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Linux - удивительная операционная система. Впервые она появилась в 1991 
году, а пик ее популярности приходится на начало 2000-х. Затем интерес к 
ней пошел на спад и можно было подумать, что через пару лет о ней никто не 
вспомнит. Но Linux подобен Фениксу, восставшему из пепла. Интерес к ней 
появился не только у обычных пользователей (иначе бы я сейчас не писал 
эту книгу), но и крупных корпораций, таких как Microsoft, ІВМ ит.д. 


Некоторые из книг бывают сугубо практическими, некоторые - сугубо тео- 
ретическими. Книга, которую вы держите в руках, будет эдаким симбиозом 
и содержать в себе, как теоретические, так и практические материалы. Тео- 
рия и практика будут объединены в одно целое - не будет отдельных боль- 
ших и скучных теоретических глав. 


Книга ориентирована на пользователей разного уровня, но уже подго- 
товленным пользователям (например, квалифицированным Windows- 
пользователям или администраторам), которым по долгу службы или ради 
личного интереса предстоит разбираться с Глпих, читать книгу будет немно- 
го проще. 


Графический интерфейс практически не рассматривается в этой книге - по 
той лишь причине, что по простоте использования он уже дорос до Windows 
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— все наглядно, просто и понятно. Зато мы рассмотрим практические ню- 
ансы настройки операционной системы - от ее установки на локальный 
компьютер до добавления второго жесткого диска - в общем все, что нужно 
обычному пользователю для его обычного (домашнего или офисного) ис- 
пользования в этой книге есть. 


Далее мы рассмотрим выбор дистрибутива Linux. Ведь Linux — это только 
"собирательное название", а по факту выбирать приходится между дистри- 
бутивами Linux, которых очень и очень много. С 2001 года, согласно ресурсу 
Distrowatch, было создано почти 800 дистрибутивов... Понятно, что KOJIH- 
чество разрабатываемых дистрибутивов постоянно сокращается – слабые 
уходят с рынка, но выбор по-прежнему огромен. Несколько сотен дистри- 
бутивов. Только на главной странице Distrowatch есть список ТОР-100 – он 
обновляется ежедневно. Следовательно, в мире есть как минимум 100 актив- 
ных дистрибутивов, которыми пользуются люди... 


Самая первая версия Глпих, появившаяся в 1991 году, представляла собой 
ядро и несколько приложений. В ней запускались компилятор ZCC и команд- 
ный интерпретатор bash. Поставлялась эта версия Linux в виде двух дискет 
- на первой было ядро, на второй — корневая файловая система с приложе- 
ниями. Загружалась она тоже специфически – сначала нужно было вставить 
в дисковод первую дискету и дождаться, пока загрузится ядро, затем был 
запрос на вставку второй дискеты - с корневой файловой системой. 


Первые дистрибутивы появились в 1992 году. Тогда отдельные энтузиасты 
или группы энтузиастов выпускали разные дистрибутивы (каждый, есте- 
ственно, под своим именем). Грубо говоря, они отличались второй дискетой, 
на которой был немного другой набор программ. Далее, с развитием Linux, 
необходимые программы уже не помещались на одну дискету и пришлось 
устанавливать [іпих на жесткий диск. Появились первые программы уста- 
HOBKH. 


Чем отличаются разные дистрибутивы, кроме, разумеется, названия? Bo- 
первых, у каждого дистрибутива своя программа установки (если не считать 
дистрибутивов-клонов, которые заимствуют инсталлятор у родительского 
дистрибутива, меняя только название дистрибутива). Во-вторых, у каждого 
будет свой набор программ - на усмотрение разработчика. По сути, с 1992 
года ничего не поменялось. 


Если копнуть дальше, вникнуть в набор программ, то начинаешь видеть бо- 
лее глубинные изменения, например, разницу в менеджере пакетов и систе- 
ме инициализации. По сути, что менеджер пакетов, что система инициализа- 
ции — это тоже программы. Но программа программе - рознь. 
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Сейчас мы не будем вникать во всех технические тонкости. Для этого есть 
соответствующие главы это книги. Лучше рассмотрим актуальные на дан- 
ный момент дистрибутивы. 


На данный момент лпих-пользователям доступно несколько основных дис- 
трибутивов: 


e Debian - тот самый надежный Debian, появившийся в 1993 году. Это 
единственный широко распространенный дистрибутив, доживший до на- 
ших дней под оригинальным названием. 


е Fedora -— потомок популярного ранее дистрибутива Кей Hat, существова- 
ние которого бъло прекращено в 2004 году. Тогда пользователям предо- 
ставили выбор: либо они мигрируют на корпоративный (коммерческий) 
RHEL (Кеа Hat Enterprise Linux), либо на бесплатный Fedora (ранее 
Еедога Соге). На данный момент Еедога — развивающийся дистрибутив, 
последняя рабочая версия которого вышла 2 ноября 2021 года, а выпуск 
новых версий производится каждые 6-8 месяцев. 


e Ubuntu – изначально основан на Debian, первая версия появилась в 2004 
году, последняя актуальная - 14 октября 2021 года (версия 21.10). Об- 
новляется каждые 6 месяцев. Как и Fedora, имеет несколько вариантов, в 
том числе серверный. Популярным неофициальным (не от разработчиков 
Ubuntu) форком является дистрибутив Mint — "доведенная до ума" версия 
Ubuntu. 


е openSUSE – изначально основан на дистрибутиве Slackware и первая его 
версия вышла в октябре 2005 года (сравнительно молодой дистрибутив). 
На данный момент доступна рабочая версия от 2 июня 2021 года, а об- 
новляется дистрибутив примерно раз в год. В отличие от Ubuntu, исполь- 
зует систему пакетов КРМ, что делает его ближе к Еедога — со временем 
в состав openSUSE включили некоторые решения из Red На! - систему 
пакетов RPM, использование зузсопйр - что сделало больше похожим на 
Кеа Hat, чем на Slackware. 


e АШ Linux - как ни крути, но этот отечественный дистрибутив заслужи- 
вает уважения - хотя бы за то, что дожил до наших дней и не развалился, 
как многие другие. И учтите, первая его версия появилась в 1999 году (то 
есть ему больше 20 лет), а не в 2004-2005, как Ubuntu и openSUSE. Io- 
следняя версия от 16 декабря 2021 года. 


е CentOS (Community ENTerprise Operating System) — общественная корпо- 
ративная операционная система. Основан Ha RHEL и совместим C ним. 
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Содержит из свободного ПО с открытым кодом. Первая версия вышла 
в 2004 году, на данный момент последней актуальной версией является 
версия от 16 ноября 2021 года - дистрибутив развивается. Дистрибутив 
очень надежный - иного от корпоративной ОС и не следует ожидать, 
пусть и не содержит самых новых пакетов ПО, как, например, Еедога. 


е Astra Linux – дистрибутив специального назначения на базе ядра Linux, 
созданная для комплексной защиты информации и построения защищен- 
ных автоматизированных систем. Сертифицирована в системах сертифи- 
кации средств защиты информации Минобороны, ФСТЭК и ФСБ России. 
Первая версия увидела свет в 2009 году, а последняя рабочая версия 
вышла 7 сентября 2021 года. 


Все эти дистрибутивы на момент написания этих строк (начало 2022 года) 
обновлялись в прошлом году (2021 год), что говорит о том, что разработчики 
дистрибутив не забросили, и он продолжает развиваться. Бывает так, что 
по тем или иным причинам поддержка того или иного дистрибутива 
прекращается. Так случилось с BlackCat Linux, Mandriva и многими други- 
ми дистрибутивами. 


Какой дистрибутив выбрать? Вопрос довольно распространенный, но одно- 
значного ответа на него нет. Все зависит от применения и личных предпо- 
чтений. Например, фанатов Ubuntu ни за что не заставишь установить Fe- 
аога и наоборот. Если же у вас своего мнения относительно дистрибутива 
не сформировалось, то можно выбирать один из следующих дистрибутивов 
— Fedora, CentOS, Ubuntu, Debian. На сервере я бы рекомендовал более ста- 
бильные CentOS и Debian, но поскольку вы только начинаете разбираться с 
Linux, можно смело использовать Fedora и Ubuntu. С ними вам будет проще 
и они более универсальные. Оба дистрибутива смело подойдут как для рабо- 
чей станции (или домашнего компьютера), так и для сервера. 


Когда же речь заходит о работе с персональными данными, то ненароком 
вмешивается закон ФЗ-152 и расставляет все на свои места. Обработка и 
хранение таких данных должно происходить только с использованием сер- 
тифицированного ПО. Для Windows достаточный большой выбор различ- 
ного сертифицированного ПО - и программы для шифрования, и антиви- 
русы, и брандмауэры и т.д. Выходит, если вы создаете Интернет-магазин, 
что подразумевает хранение и обработку персональных данных, то вы или 
ограничены Windows (что не хочется), или же нужно смотреть в сторону 
сертифицированных дистрибутивов Linux. Такими являются Astra Linux и 
АІТ Linux. Здесь уже выбирается не по личным предпочтениям, а H3- 
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за "бумажки". Мы не будем рассматривать использование Linux на пред- 
приятии, а поговорим об использовании этого дистрибутива на домашнем 
компьютере - исключительно для домашнего применения. Свой выбор оста- 
новим на Ubuntu 21.10 – самой актуальной версии Ubuntu на данный момент. 
А на предприятии, как правило, есть высокооплачиваемый специалист- 
администратор, который сможет без проблем разобраться с любым дистри- 


бутивом Linux. 
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Установка системы 
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Несмотря на то, что у всех дистрибутивов Linux собственный инсталля- 
тор, свой интерфейс пользователя, разный набор программного обеспече- 
ния, устанавливаемого по умолчанию, все они устанавливаются по единому 
принципу. В этой главе мы рассмотрим попарно установку Ubuntu и Astra 
Linux. 


1.1. Загрузка с инсталляционного диска 


Первое с чего нужно начинать установку системы - с получения инстал- 
ляционного носителя. Поскольку рассматриваемые дистрибутивы Linux 
распространяются абсолютно бесплатно, нет никакого смысла загружать 
[$О-образы со сторонних ресурсов. В нашем случае необходимые ISO- 
файлы можно получить с сайтов https://ubuntu.com и https://astralinux.ru/. 


Далее нужно создать сам инсталляционный носитель. В качестве такового 
носителя может выступать либо ОУО-диск, либо ОЅВ-флешка. Эра DVD- 
дисков давно прошла (сейчас даже в продаже их найти сложно), а вот ОЅВ- 
флешка, как правило, всегда под рукой. 


Для подготовки загрузочного ОЅВ-диска нам нужна флешка с размером от 
4 Гб и компьютер под управлением Windows. Скачайте приложение Rufus 
(https://rufus.ie/) и выполните следующие действия: 


1. Если на флешке есть данные, скопируйте их на жесткий диск, поскольку 
в процессе создания загрузочного носителя они будут уничтожены. 
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2. Запустите Rufus. 


3. Из списка Устройство выберите флешку. Убедитесь, что вы выбрали пра- 
вильную флешку, если подключено несколько устройств. 


4. Нажмите кнопку Выбрать для выбора 150-образа, который будет запи- 
сан на флешку. 


5. Остальные параметры оставьте как есть. Схема раздела должна быть 
МВК, целевая система — BIOS или UEFI, файловая система - ЕАТЗ2, раз- 
мер кластера - 4096. 


6. Нажмите кнопку СТАРТ. 
7. Дождитесь, пока программа запишет 150-образ на флешку. 


8. Подключите Ч$В-флешку к целевому компьютеру (на который будет npo- 
исходить установка Linux) 


9. Перезагрузите целевой компьютер. 


10.Войдите в BIOS SETUP (обычно для этого используется клавиша DEL 
или Е2, но нужная комбинация может отличаться — обратитесь к руковод- 
ству по материнской плате). 


11.В качестве загрузочного устройства выберите созданную флешку. 


12.Выйдите из BIOS SETUP с сохранением изменений. 


9 Rufus 3.8.1580 (Portable) - х 
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Рис. 1.1. Запись ISO образа с Linux на флешку 
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Если вы все сделали правильно, то увидите начальный экран загрузчика 
Linux. 


1.2. Принцип установки Linux 


Самое главное при установке Linux — выполнить разметку жесткого диска и 
не забыть установленный пароль, указанный при установке. Неправильная 
разметка жесткого диска означает, что в процессе работы с системой ее при- 
дется изменить, а это сделать не всегда просто, особенно, если сервер уже 
работает. Ну и пароль пользователя желательно тоже не забывать, иначе при- 
дется попотеть, чтобы взломать собственную же систему. А возможность 
такого взлома зависит, прежде всего, от настроек дистрибутива по умолча- 
нию - в одних дистрибутивах все будет хорошо, а в других у вас ничего 
не получится. Хотя вряд ли можно назвать хорошим возможность взлома 
локального сервера (к которому у вас есть физический доступ) - так что все 
относительно. 


1.3. Загрузка с инсталляционного носителя 


В случае с Ubuntu 21.10 вы увидите вы увидите непрезентабельное меню 
загрузчика СКОВ (рис. 1.2). Просто нажмите Ещег. В предыдущих верси- 
ях меню было выполнено в фиолетовом цвете и позволяло выбрать язык 
программы установки. В самой последней версии язык выбирается после 
загрузки графического интерфейса (рис. 1.3). 


Добро пожаловать 


$iůnski 
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Tiéng ул 

Türkçe 
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Български 

Казак, Попробовать Ubuntu Установить Ubuntu 
Македонски 

Русский Вы можете попробовать UDUNLU без какик-либа изменений на вашем комњютере, 
Српски непосредственно с СО. 

ны Или еслн вы готовы, можете установить UDUNU рядом (или вместо) вашей текущей 
Українська операционной системы. Это не займёт много времени, 

дободо 

зака Вы можете прочитать примечания к выпуску, 


Рис. 1.3. Выбор языка после загрузки 


В случае с Asta Linux танцев с бубном меньше - вы сразу видите начальное 
меню загрузчика и можете выбрать или графическую установку или уста- 
новку в текстовом режиме (команду Установка), что подойдет для слабых 
компьютеров или для серверов, где графический интерфейс не нужен. 


fr с Операционная система 
| ASTRALI NUX общего назначения 


common edition Релиз «Орёл» 


Графическая установка 
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После выбора языка в Ubuntu вы можете или запустить ее в режиме LiveCD 
(кнопка Попробовать Ubuntu) или же в режиме установки (кнопка Устано- 
вить Ubuntu). В режиме LiveCD можно работать с дистрибутивом как будто 
бы он уже установлен. Такой режим удобно использовать для устранения 
всяких неисправностей, которые возникают при работе с Linux или же если 
вы действительно хотите попробовать новую версию, чтобы понять, нужно 
ли вам ее устанавливать вместо уже имеющейся. 


Рис. 1.5. Режим LiveCD Ubuntu 21.10 


1.4. Начало установки 


Сразу после запуска инсталлятора: 


е Ubuntu: Нужно выбрать язык и для продолжения установки нажать KHON- 
ку Установить Ubuntu. 


е Astra Linux: прочесть лицензионное соглашение и нажать кнопку 
Продолжить. 


Дистрибутив Astra Linux основан на дистрибутиве Debian и использует Ta- 
кой же инсталлятор. В некоторых моментах он удобнее, чем инсталлятор 
Ubuntu, в некоторых - нет. Например, после нажатия кнопки начала установ- 
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ки в обоих случаях инсталляторы предложат выбрать раскладку клавиатуры 
(рис. 1.6, 1.7). Вот только в случае с Astra Linux вы можете выбрать комбина- 
цию клавиш для переключения раскладки, что очень удобно. В Ubuntu вам 
придется это сделать после установки, если стандартная вам не подходит. 


Раскладка клавиатуры 


Выберите раскладку клавигтуры: 


Norwegian Russin 

Persian Russian- Bashkirian 

Polish Russian- Chuvash 
Portuguese Russian «Chuvash (Latin) 
Portuguese (Brazil) Russian - Kalmyk 

Romanian Russian- Ком! 

Russian Russian- Mari 

Serblan Russian - Оззе ап (Win keys) 
Sinhala (phonetic) Russtan » Ossetian (legacy) 
Slovak ап, Russian (DOS) 
Slovenian Russian - Russian (Macintesh) 
Spanish Russian -Russian {legacy} 
Spanish (Latin American) Russian- Russian (Блопансунанецъй 


Введите здесь, чтобы проверить свою клавиатуру 


Определить раскладку клавизтуры 


Продолжить 


Операционная система 
общего назначения 


Релиз «Орёл» 


ASTR АП NUX 


common edition 


Настройка клавиатуры 


Вам нужно указать способ переключения клавиатуры между национальной раскладкой и стандартной латинской 
раскладкой. 


Наиболее эргономичным способом считаются правая клавиша АМ или Сарз\оск (в последнем случае для переключения 
между заглавными и строчными буквами используется комбинация Shit+Caps Lock). Ещё одна популярная комбинация: АН 
+31; заметим, что в зтом случае комбинация А!+ЗНЙ потеряет своё привычное действие в Етасзи других, 
использующих её, программах. 

Нё на всех клавиатурах есть перечисленные клавиши. 

Способ переключения между национальной и патинской PPE ank ОК 


правъй Alt (АНВО 4 
правый Control 


правый Shift 


клавиша с меню 
Ай+ БНА 
Сопігоі+Аії 
Аі Сарв Lock 


| 
| 
правая клавиша с логотипом | 
| 
| 
| 
| 


левый Сопітоі+левый Shift 


‚левый Alt 


с. нанео f 
|. Снимок экрана | | справка | _ Вернуться 
---------- ---» = 


Рис. 1.7. Параметры клавиатуры (Astra Linux) 
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Сразу после выбора раскладки клавиатуры Ubuntu позволяет выбрать napa- 
метры программ. Как правило, оптимальные параметры показаны на рис. 
1.8. Здесь используется обычная (а не минимальная) установка, все обнов- 
ления загружаются во время установки, чтобы Ubuntu не надоедала вам с 
просьбами обновиться хотя бы после установки, а также мы устанавливаем 
сразу стороннее ПО для поддержки различных медиа-форматов (проще го- 
воря, кодеки). В Astra Linux подобного окна нет. 


Обновления и другие программы 


Какие приложения вы хотити установить для начали? 

© обычная установка 
дебботумо, утилиты, офисные похложения, ігры и модюатромгротатели. 
Минимальная установка 
и6-боаузер н основные утилиты, 

Другие опции 

E загрузить обновления во время установки Ubuntu 


Это сохранит вам время после установки 


П 
Установить сторомнее программное обеспечение для графики и оборудования WIF} н дополнительных MENNE форматов 


Это проговимяов пбеспеченме яеляетси предметом условий пиценумонного соглашания, прил ADOTE к прументацли, неєтторое 110 является проприътарнаім, 


Выход Назад Продолжить 


Рис. 1.8. Параметры программ 


1.5. Разметка диска 


1.5.1. Общие сведения о разметке диска 


Один из самых важных моментов при установке любого дистрибутива Linux 
— это разметка жесткого диска. Если вы в процессе установки, например, за- 
будете выбрать какой-то пакет — его очень просто установить после установ- 
ки. Но вот если разметка диска будет выполнена неправильно, то исправить 
ситуацию будет гораздо сложнее. В некоторых случаях придется даже пере- 
устанавливать всю систему. 


Linux использует свою файловую систему (некоторые дистрибутивы HC- 
пользуют ех!4, некоторые xfs, о файловой системе мы поговорим подробно 
в дальнейшем), поэтому ее нельзя установить в уже имеющиеся на жестком 
диске разделы. Если вы устанавливаете Linux не на новый жесткий диск, 
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тогда желательно удалить все разделы сторонних операционных систем. Не 
думаю, что на сервере будут сожительствовать две операционных системы. 
Понятно, что это не нужно делать на домашнем компьютере, где, скорее все- 
го, Linux придется сосуществовать с Windows. 


Можно, конечно, положиться на автоматическую разметку инсталлятора, но 
она не всегда правильна. Дажеесли вы устанавливаете Глпих на новый жест- 
кий диск, то инсталлятор в большинстве случаев создаст два раздела — один 
под корневую файловую систему, а другой — для подкачки. Для домашнего 
использования такая схема вполне имеет право на жизнь. Для сервера - нет. 
Да и серверы бывают разными. 


Если мы создаем ЕТР-сервер (он же сервер хостер-провайдера) и основное 
его назначение - хранение данных (например, сайтов) пользователей, то для 
каталога Лоте нужно выделить львиную долю дискового пространства. 
Например, если у вас жесткий диск размером 1 Тб, то для самой системы 
более чем достаточно 15 Гб дискового пространства (всего 1.5% от емкости 
жесткого диска), а для каталога Лоте нужно выделить оставшиеся почти 
98% (почти — потому что понадобится еще место под раздел подкачки). 


Если же у нас — корпоративный почтовик или сервер баз данных или эле- 
ментарно прокси-сервер (или же корпоративный сервер, который сочетает 
в себе все эти функции), тогда основное дисковое пространство нужно вы- 
делить под точку монтирования /уаг. Именно в каталоге /уаг хранятся файлы 
базы данных, кэш прокси-сервера Squid, почтовые ящики и т.д. 


Недостаток автоматической разметки диска в том, что она не предполагает 
установку назначения компьютера. Если можно было бы выбрать назначе- 
ние компьютера, а уже потом выполнять саму разметку, все было бы совсем 
иначе. 


Примечание для домашних пользователей. Если вы про- 
изводите установку Шпих на компьютер с уже установленной 
Windows, обязательно выполните резервное копирование всех 
важных данных! Иначе знакомство с Linux начнется для вас с 
потери данных. Мпих нельзя установить на имеющийся раздел. 
Нужно сначала уменьшить размер этого раздела, а затем на 
освободившемся месте создать Мпих-разделы. Для изменения 
размера раздела рекомендуется использовать сторонние прило- 
жения вроде Acronis, а не штатный инсталлятор Linux — чтобы не 
было больно за потерянные данные. 
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1.5.2. Введение в точку монтирования 


Точка монтирования - это каталог корневой системы, через который осу- 
ществляется доступ к тому или иному разделу. По сути, можно раздел дис- 
ка можно подмонтировать к любому из каталогов, но обычно используются 
определенные каталоги, которые имеют определенный смысл для системы, 
а именно: 


e / – корневая файловая система, именно к подкаталогам этой файловой 
системы и осуществляется монтирование. 


е Лоте – здесь хранятся пользовательские файлы. 


е /mnt-— обычно этот каталог используется для монтирования с целью до- 
ступа к данным, находящимся на другом разделе. 


е /иѕг – сюда обычно устанавливается программное обеспечение (за исклю- 
чением системного набора программ, который устанавливается в катало- 
ги Љіп и /sbin) 


е Лтр- каталог для временных файлов. 


е /уаг- здесь хранится переменная информация. К такой относят базы дан- 
ных, почту, журналы и т.д. 


Подробно о назначении каталогов и монтировании мы поговорим в других 
главах. А пока вам нужно знать следующее. Можно установить Linux на 
один большой раздел. Скажем, у вас есть жесткий диск (имя устройства / 
dev/sda), вы на нем создаете всего два раздела – /Деу/вда! и /dev/sda2. Tep- 
вый будет занимать большую часть дискового пространства, а второй будет 
размером несколько гигабайтов и будет использоваться для подкачки (под- 
робнее см. след. раздел). Конечно, в современных системах обойтись двумя 
разделами не получится, но суть остается та же — один для всего, один — для 
подкачки. Также понадобятся два системных раздела, которые при ручной 
разметке диска вам придется создать самостоятельно или положиться на ав- 
томатическую разметку. 


В этом случае все эти каталоги (Лоте, /иѕг, /уаг) будут находиться на одном 
разделе/диске. С одной стороны ничего страшного, но правильнее будет раз- 
местить хотя бы каталоги Лоте и /уаг на отдельных разделах, а еще лучше 
— на отдельных дисках или же организовать КАШ-массив. Эти каталоги Co- 
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держат самое ценное — пользовательские данные, поэтому если они будут 
все находиться на одном жестком диске и он выйдет со строя, приятного 
будет мало. 


Идеально, иметь три жестких диска. На первом жестком диске будет сама 
система и подкачка, на втором - пользовательские данные (каталог Лоте), 
на третьем - каталог Лаг. Однако, учитывая стоимость жестких дисков, та- 
кое расточительство можно себе позволить только, если есть прямая необ- 
ХОДИМОСТЬ. 


Даже если жесткий диск один, все равно имеет смысл создавать отдельные 
разделы под системные точки монтирования. Ведь это позволяет на каж- 
дом разделе использовать свою файловую систему. Для корневой файловой 
системы, например, можно использовать файловую систему ReiserFS. Из- 
юминка этой файловой системы в том, что в одном блоке может быть 
несколько небольших файлов. Например, если размер блока равен 4 Кб, то в 
нем может поместиться 4 файла по 1 Кб или 2 файла по 2 Кб. Такая файловая 
система идеально подходит для корневой /, где много файлов конфигурации 
- все они текстовые и многие из них имеют небольшой размер. Так дисковое 
пространство будет расходоваться экономнее. 


А вот для каталога /уаг, где нужна высокая производительность, лучше HC- 
пользовать XFS. Это высокопроизводительная файловая система, рассчи- 
танная на большие носители и большие размеры файлов. В общем, если на- 
думаете развернуть Огас|е-сервер - это правильный выбор. 


Все сказанное ранее - хорошо для сервера. Для домашнего компьютера или 
для рабочей станции можно использовать два раздела — один для корневой 
файловой системы (которая будет содержать и данные, и программы), а вто- 
рой - для подкачки. 


1.5.3. Раздел подкачки 


В отличие от Windows, Linux использует не файлы, а разделы подкачки. В 
принципе, если размера раздела подкачки будет недостаточно, то можно соз- 
дать и файл подкачки, но правильнее создавать именно раздел - так произ- 
водительность будет выше. 


Теперь о размере раздела подкачки. Если оперативной памяти достаточно 
(например, 8 Гб или больше), тогда раздела подкачки в 8 Гб будет вполне 
достаточно (размер раздела подкачки равен размеру ОЗУ). 
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Если оперативной памяти мало, например, 4 Гб или меньше, тогда размер 
раздела подкачки должен в 2 раза превышать размер оперативной памяти, то 
есть 8 Гб будет достаточно. Увеличивать раздел подкачки больше не имеет 
смысла - ведь производительность от этого выше не станет. Назначение раз- 
дела подкачки — продолжение работы системы любой ценой. Когда закан- 
чивается оперативная память, сервер должен продолжить работу, хоть и за 
счет потери производительности (жестким дискам далеко до производитель- 
ности оперативной памяти). При небольшом объеме ОЗУ лучший тюнинг 
производительности — дополнительный модуль оперативной памяти. 


Когда оперативной памяти много, иногда возникает соблазн вообще отка- 
заться от раздела подкачки. Этого не нужно делать. Если оперативной па- 
мяти не хватит, возможны неприятные ситуации. При современных объемах 
жесткого диска потеря 8-16 Гб дискового пространства (под раздел подкач- 
ки) никак не отразится на работе всего сервера. Конечно, как уже было от- 
мечено, в процессе работы системы можно создать и файл подкачки, но его 
производительность, как показывает практика, ниже, чем производитель- 
ность раздела подкачки. 


1.5.4. Как правильно разбивать жесткий диск? 


Правильная разметка жесткого диска выглядит так: 


е Для самой системы (точка монтирования /) будет достаточно всего 15 Гб 
дискового пространства, если не хотите жадничать, можно выделить 20 
Гб, но не более. 


® Размер раздела подкачки должен быть равен размеру оперативной памяти 
или превышать его в два раза. 


® Разделы должны быть созданы, исходя из выполняемых сервером функ- 
ций. Об этом мы уже говорили. 


Неправильная разметка чревата тем, что придется изменять конфигурацию 
диска уже в процессе работы сервера, а это чревато только одним - просто- 
ем. Потом вам придется выбирать - или не спать какую-то ночь или же полу- 
чать недовольные звонки от пользователей и/или начальства —если придется 
перенастраивать сервер в рабочее время. 
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1.5.5. Ручная разметка в Ubuntu 


Если вы не планируете использовать целевой компьютер для других опе- 
рационных систем, можете выбрать вариант Стереть диск и установить 
Ubuntu (рис. 1.9). Идеальный выбор для нового домашнего/персонального 
компьютера. 


Установка 


Тип установки 


На ITOM компьютере в данный момент яе установлено систем. что ғы желаете сделать? 


Я стереть диск и установить Ubuntu 
Внимание, ITO удалит все ваши программы, документы, изображения, музьку и другие файлы: во всех операционных системах. 
‚дополнительные зозмажности.. Ничего не выбрано 


Другой вариант 
Вы MORETE сзздавачь в иэменеть разделы камостоятельна или выбрать созу Негнолъко разделов для вит 


Назад Установить сейчас 


(EEE E К 


Рис. 1.9. Тип установки 


Если же Linux будет использоваться вместе с другой операционной CHCTE- 
мой или же вы производите настройку сервера, где нужно создать отдельные 
разделы для разных точек монтирования, нужно выбрать Другой вариант. 


Инсталлятор Ubuntu довольно удобен для ручной разметки диска. На рис. 
1.10 показано, что жесткий диск абсолютно новый и на нем еще не была 
создана таблица разделов. Для ее создания нажмите кнопку Новая таблица 
разделов (если она уже создана, то кнопка не будет активной). В появив- 


шемся окне нажмите кнопку Продолжить для подтверждения. 


После этого вы увидите, что у вас появилось свободное место (рис. 1.11). 
Нажмите кнопку + для создания нового раздела. Введите размер создавае- 
мого раздела, выберите точку монтирования и файловую систему (рис. 1.12). 
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Тип установки 


меситель тип Точка падклммения Форматировитъ? Размер Испольменаве Спетемь 


деурвда 


Новая таблица разделов. вернуть 
устройство для установки системного загрузчика: 
¿dev/sda VMware, VMware Virtua! 5 (21.5 C8) 


Въход Назад 


Рис. 1.10. Начало ручной разметки диска 


Тип установки 


| свободное место 
носитель чка подключения Форматировать? Размер Использовано Система 
/деч/ада 

свободное место 21479 ма 


Вернуть 


Устройство Али установки систамиего загрузчика: 


ему да VMware. VMware Virtual $ (21,5 CO) 


Выход Назад 


Рис. 1.11. После создания таблици: разделов 


Здесь мы создаем раздел размером около 19 Гб для точки монтирования /, 
файловая система - ех!4. На этом разделе будет содержаться и сама система, 
и данные пользователя. 


Установка 


Тип установки 


ово олень аура 
E свободное место Esd Создать раздел 
я 


Размер; 


/дещзда 
свободнос место 
деъдаз ей 
євоборное mecre местоположение нового раздела: ( начало этого пространства 


Тиз нового раздела: @ Пероичный 


Логический 


Конец этого пространства 


Использовать как: Журналируемая файловая система Ех!4 v 
+ | Вернуть 
Точка монтирования: / И 
Устройство Ana установке 


fdevfsda VMware мача Стмените ск A 
EANO YERE a ODER ASERI ERBE а нь м E 


Выход Назад Устаковить сейчас 


Рис. 1.12. Создание нового раздела 


Затем снова щелкните на свободном пространстве и снова нажмите +. 
Теперь нужно создать раздел подкачки, как показано на рис. 1.13. 
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Тип установки 


ВЕЗИР ад шибный тит ть швабра E РЕНЕ ЕВ, линии 
С свободное место м Создать раздел ө 


~ 1 Размер: МБ 
/демвда 

свободное место 
вевава ей 
/8ечіѕаа?. ежа ў Местоположение нового раздела: @ начало этого пространства 


Тип нового раздела: Ө Первичный 


Логический 


свободное место | KOHEN этоге пространства 


Использовать как: раздел подкачки 
> | Вернуть 
Отменить 
Устрейство ДЛЯ УСТАНОВКИ Й иезуит р скитания 


[щеуёва Vmware, vmware Virtual 5 (21.5 СВ) 


Установить сейчас 


Рис. 1.13. Создание раздела подкачки 


кимет 


LINUN на примерах. Практика 


Также вам понадобится создать два служебных раздела — uefi и biosgrub 
(резервная загрузочная область В1О5). Считается, что для первого будет 
достаточно 100 Мб, для второго - 250. Я экспериментировал с разными па- 
раметрами и вполне рабочей оказалась конфигурация, где под первый раздел 
я выделили всего 9 Мб, под второй - 89, как показано на рис. 1.14. Но всея 
это делал в виртуальной машине (по другому скриншоты для книги созда- 
вать неудобно), а вам же лучше не рисковать и выделить хотя бы по 100 Мб 
для каждого раздела. 


Тип установки 


С свободное место № 941 (ext4) Ш sdas terta) M 3452 (ехе) Ш cdas (Цмих-мер) Г) свободное место. 


Носитель Тип Точка подключания Формотироватъ? Размер Испольовано Система 
/дем/ѕда 

свободное место 

jdevjsda1 blosgrub 

/dev/sdas неизвестно 

/деч/ъдаг 19074 МВ неизвестно 

/Зем/ѕдаз 2299 МВ неизвестно 


Новая таблица разделов. Вернуть 


Устройство для установки системного загрузчика: 


/демдда VMware, VMware Virtual 5 (21.5 СВ) 


Выход Низа Установить сейчас 


000000 


Рис. 1.14. Разметка завершена 


1.5.6. Ручная разметка в Astra Linux 


Установки в Astra Linux такой же, как в Debian. Debian – неплохой дистрибу- 
тив, но у него самый неудобный для разметки диска установщик. Наверное, 
над ним работали профессионалы по самым неудобным GUI. И у них это 
получилось! 


Хорошо, если вы настраиваете персональный компьютер, на котором не бу- 
дет никаких других операционных систем. Тогда можно выбрать вариант 
Авто – использовать весь диск и не заморачиваться (рис. 1.15) 


В противном случае выбираем Вручную. Далее выбираем ваш жесткий диск 
и нажимаем кнопку Продолжить. 
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Прогремме устеноеки может провести вас через процесс разметки диска (предлагея разные стандартные схемь) на 
разделы, пибо это можно сделать вручную. Если выбрать использовение инструмента управления разметкой, у вас всё 
ревно будет возможность позже посмотреть и подлравить результат. 


Если выбрать использование инструменте управления разметкой всего диска, то далее вас попросят указвть нужный 
диск. 


Метод разметки: 

Зато  Исполезоватъ весь Диск 

Авто - использовать десь диск и настроить LVM 

Авто - использовать весь диск с защитным преобразованием на (УМ 
| Вручную 


Снимок экрана 


Спрвака | Вернуться. я [| продолжить 


Рис. 1.15. Разметка в Astra Linux 


Создайте новую таблицу разделов (рис. 1.16). Затем выделите свободное 
место (как показано на рис. 1.17) и снова нажмите кнопку Продолжить. 
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Вы вьбрали разметку acero диска. Если вы сейчас продоляите, то будет создана новая таблица разделов и все 
Существующие разделы будут уничтожены 

Примечание: при желании вы сможете отменить эти изменения. 

Создать новую пустую таблицу разделов на этом устройстве? 


С) нет 


7 (С вмуься 1. Продолвить ) 


Рис. 1.16. Новая таблица разделов 
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Разивтка дисков 


Перед вами список настровнных раэдепов И их точек монтнрованив Въбврите раздел, чтобы изменить его настройки 
(тип Файлоной системы тачку монтирования и твк Делее), свободное место. чтобы создать новы? раздел, или 
устрайстао, чтобы создать на HËM новую таблицу разделов. 

Автоматическая рааметка 

Настройка программного RAID 

Настройка менеджере логических томов (LVM) 

Настроить защитное преобразование ДЛЯ томов 

Настрсить тома iSCSI 


| $65133 (0,0,0) (56а) - 32.2 GB VMware. VMware Virtual 5 


Отменить изменения раэделов 
Закончить разметку и записать изменения на диск 


Снимок экрана || Справа || Справка | Т варнуться || продоляить — 


Рис. 1.17. Выберите свободное место и нажмите кнопку Продолжить 


В появившемся меню (рис. 1.18) выберите команду Создать новый раздел 
и снова нажмите сами знаете какую кнопку. Нужно будет ввести размер раз- 
дела (рис. 1.19), выбрать его тип (первичный/логический), расположение 
(начало/конец), далее появится возможность установить другие параметры 
раздела (рис. 1.20). Вы можете изменить точку монтирования, параметры 
монтирования, метку и т.д. Параметр Использовать как позволяет изме- 
нить файловую систему раздела. 
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Автоматически разметить свободное место 
Показать геометрию диска (С/Н/3) 


| 
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Рис. 1.18. Создание нового раздела 
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Рис. 1.19. Размер создаваемого раздела 
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Вы изменяете раздел #1 на устройстве 5С5133 (0,0.0} {з4а). Нв этом разделе не найдено файловых систем. 
Настройки раздела: 


Точка монтирования 


Параметры монтирования. detauits 
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| Настройка рездепа. закончена 


(снимок экрана ) Справка i Справка Варнуться Продолжить | 


Рис. 1.20. Настройка раздела 


Изменение происходит путем выделения нужного параметра и нажатия 
кнопки Продолжить. Когда все будет готово, используйте команду 
Настройка раздела закончена. Аналогичным образом создайте раздел 
подкачки (рис. 1.21). 
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| снимок экрана | Справка || Справка | 


Рис. 1.21. Выбор файловой системы для раздела подкачки 


Когда все будет готово, используйте команду Закончить разметку и запи- 
сать изменения на диск. На следующем экране нужно согласиться с форма- 
тированием разделов (рис. 1.23). Средство разметки диска очень неудобное, 
но и к нему можно привыкнуть. 
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Рис. 1.22. Готовая разметка 
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Если вы продолжите, то изменения, перечисленные ниже, будут записаны на диски. Ипи же вы можете сделать вса 
изменения вручную 


На этих устройствах изменены таблицы разделов: 
5С3133 (0,0,0) (за) 


Следующие разделы будут отформатированы. 
раздел #1 на устройстве 3898133 (0.0,0) (sda) как ext4 
рездел #5 на устройстве 3051338 (0,0,0) (ва) как падк 
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Рис. 1.23. Подтверждаем изменения 


1.6. Установка пароля администратора 


Раньше при установке Linux предлагалось создать пароль пользователя root 
— пользователя с максимальными правами и создать обычного пользователя. 
Сейчас же дистрибутивы отошли от использования пользователя root по CO- 
ображениям безопасности, а эта учетная запись часто оказывается заблоки- 
рованной. Делается это по понятной причине - имя root знают все, поэтому 
злоумышленнику нужно подобрать только один параметр — пароль, а если 
он не будет знать имя пользователя, то придется угадывать еще и логин, что 
усложняет задачу. 


Современные дистрибутивы предлагают создать так называемого админи- 
стративного пользователя — пользователя, которому разрешено выполнять 
команду sudo для получения максимальных полномочий. Это и безопасно, и 
удобно для самого пользователя — ему нужно помнить один пароль, а не два 
(пользователя root и обычного пользователя). 


При создании административного пользователя (рис. 1.24) вы задаете имя 
пользователя и его пароль. Ubuntu допускает использование слабого пароля: 
если пароль является слабым для подбора, инсталлятор просто сообщает об 
этом. А вот Astra Linux не позволяет использовать пустые пароли — пароль 
должен быть минимум 8 символов и содержать хотя бы буквы с цифрами. 
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Взадите имя пользователя: 
Задайте пароль: 


Подтвердите пароль: 


деп 


бепћоте o 
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Рис. 1.24. Создание пользователя в Ubuntu 
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Неправильный пароль 


Был введён пустой пароль или пароль менее В символов, что запрещено.Введите. корректный пароль. 


Хороший пароль представляет из себя смесь букв, цифр и знаков препинания, и должен периодически меняться. 
Введитв пароль для нового администратора: 


Проверка правильности ввода осуществляется путём повторного эвода пароля и сравнения результатов 
Введите пароль ещё раз: 


| вернуться _ 


a Продолжить | 


Рис. 1.25. Простые пароли в Astra Linux использовать нельзя 
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Также обратите внимание на параметр Входить в систему автоматически 
(Ubuntu). Он позволяет не вводить пароль при входе в систему, что хорошо 
для домашних компьютеров. В Astra Linux подобный параметр доступен 
после установки системы - он называется Включить автологин в графи- 
ческую сессию (рис. 1.26). В следующей главе будет показано, как вклю- 
чить/выключить автовход уже после установки системы. 
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Рис. 1.26. Включение автовхода в Astra Linux 
1.7. Параметры программного обеспечения 


В Astra Linux позволяют выбрать наборы программного обеспечения (рис. 
1.27). В принципе любой пакет можно доустановить после установки систе- 
мы, но при желании вы можете сразу выбрать нужную группу. Опять-таки 
если вы заботитесь о дисковом пространстве, лучше не устанавливать гото- 
вые наборы, а установить только те пакеты, которые вам нужны. Некоторые, 
например, Игры можно сразу отключать - вы ними не будете пользоваться. 


В Ubuntu ничего такого нет. При установке можно выбрать только обыч- 
ную или минимальную установку, а также выбрать обновление ПО во время 
установки и опцию установку стороннего ПО. Рекомендую включить этот 
переключатель, чтобы сразу у вас заработали мультимедиа-форматы. Кодеки 
нельзя по условиям лицензии распространять вместе с Linux, но их можно 
установить после установки системы (бесплатно). Этот переключатель как 
раз и производит данную установку. 


Сразу после установки Ubuntu предложит вам доустановить необходимые 
программы (рис. 1.28). Вы можете сделать это сразу, а можете по мере необ- 


LINUX на примерах. Практика 


ходимости. Лучше всего нажать кнопку Открыть Менеджер приложений 
сейчас — выбор приложений будет гораздо шире (рис. 1.29). 
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Рис. 1.27. Доступние по умолчанию набори ПО 
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Рис. 1.29. Менеджер приложений Ubuntu 


1.8. Установка загрузчика 


Ubuntu устанавливается проще. По сути, самое сложное ~ это разметка дис- 
ка. Но в Astra Linux нужно еще выбрать, куда устанавливать загрузчик Linux. 
Обычно его нужно установить в /dev/sda. Но если у вас есть уже другая one- 
рационная система и вы хотите загружать Linux не с помощью родного 
загрузчика СКОВ2, а посредством стороннего загрузчика, тогда нужно или 
установить загрузчик в другое место или же не устанавливать его вовсе. 


Мы рассмотрели все основные моменты, на которые нужно обратить внима- 
ние при установке Linux. 


Далее мы поговорим о входе в систему и о завершении работы. 
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Установке систенного вагрузчикв GRUB на жёсткий диск 


Привло время неучить только что уствновленную систему загружаться. Для этого не эегруазочное устройство будет 
установлен системный загруачик GRUB. Обычно он устенвеливавтся в главную зегрузочную зепись (МВА, Master Вос! 
Record) первого жёсткого диске При желении можно установить GALBA любое другое место на диске, пибо не другой 
диск, либо вообще на дискету. 


Устройстве дтя установки системного загрузчика: 
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Рис. 1.30. Выбор устройства для установки загрузчика 
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В этой небольшой главе мы рассмотрим вход в систему, основные элементы 
графического интерфейса, а также правильное завершение работы в системе. 


2.1. Вход в консоль и переключение между ними 


Вход в систему в Linux ничем не отличается от входа в систему в любой one- 
рационной системе. Нужно ввести имя пользователя и пароль. Вход может 
быть как в текстовом, так и в графическом режиме. На сервере графический 
интерфейс, как правило, не устанавливается, чтобы не расходовать драго- 
ценные системные ресурсы на никому ненужный графический интерфейс. 
На рис. 2.1 изображен вход B Astra Linux. На рис. 2.2 изображен графический 
вход в Astra Linux. 


Рис. 2.1. Вход в систему (Astra Linux) 


ход в систему 


Рис. 2.2. Графический вход (Astra Linux) 


Давайте разберемся, что есть что. Самая первая строка (рис. 2.1) - 
название и версия дистрибутива. Далее выводится имя терминала, на кото- 
ром вы сейчас находитесь (ttyl). Некоторые другие дистрибутивы еще 
сообщают версию ядра и архитектуру систему. Здесь разработчики посчита- 
ли лишним вывод этой информации. 


Далее нужно ввести логин (в нашем случае root) и пароль. Обратите внима- 
ние, что пароль не отображается при вводе, не отображаются даже звездоч- 
ки. В графическом режиме вместо введенных символов могут отображаться 
звездочки или точки. 


После входа в систему вы увидите или приглашение командной строки или 
графический интерфейс. В первом случае приглашение будет иметь вид # 
(если вы вошли как roof) или $ (если вы вошли, как обычный пользователь). 


Перед приглашением командной строки выводится время и дата последнего 
входа в систему, а также терминал, на котором был осуществлен вход (в на- 
шем случае - ttyl). Значение :0 означает, что последний вход был в графи- 
ческом режиме. 


Строка You һауе тай означает, что у вас есть новые сообщения электронной 
почты. Для их чтения нужно или использовать какую-то почтовую програм- 
му, настроенную на чтение системных сообщений e-mail, либо же команду 
тай. 
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Для переключения между терминалами используются комбинации клавиш 
Alt + F1 ... Alt + F6. Комбинация клавиш А + F7 переключит вас из консоли 
в графический режим, если система X11 запущена. 


Находясь в графическом режиме, вы можете нажать комбинацию клавиш 
Ctrl + Alt + Еп, где n – это число от 1 до 6 для переключения на нужную вам 
консоль. Функционал экрана входа в систему отличается в зависимости от 
дистрибутива - здесь все на усмотрение разработчиков. В Ubuntu он мини- 
малистичен — выводятся только имена пользователей, после выбора поль- 
зователя можно будет ввести пароль и войти в систему. Из полезных "фич" 
— только смена раскладки клавиатуры (рис. 2.3). 


ubuntu® 


Рис. 2.3. Вход в систему (Ubuntu 21.10) 


В Astra Linux можно выбрать тип сессии (рис. 2.4), а также открыть меню 
(рис. 2.5), в котором будут полезные команды, такие как переключение на 
консоль (на случай, если вы не знаете ничего о комбинации Ctrl + Alt + ЕІ), 
вызов экранной клавиатуры, перезапуск Х-сервера и команда выключения 
системы. 
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Рис. 2.4. Выбор типа сеанса (Astra Linux) 
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Рис. 2.5. Меню входа в систему (Astra Linux) 


2.2. Основные элементы графического 
интерфейса 


Вы вошли в систему, но что делать дальше? Для бывшего Windows- 
пользователя слегка непривычно. Далее мы рассмотрим основные элементы 
интерфейса пользователя Ubuntu и Astra Linux. 
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2.2.1. Интерфейс Ubuntu 


По умолчанию в Ubuntu установлена графическая среда СМОМЕ 2.36. Ин- 
терфейс минималистичен. Ничего лишнего. 


Слева выводится панель, на которую можно поместить кнопки вызова часто 
используемых приложений (рис. 2.6). В самом низу этой панели есть кнопка, 
позволяющая открыть экран Приложения (рис. 2.7). 


Рис. 2.6. Рабочий стол Ubuntu 21.10 


по OPPORRE: 


Глава 2. Вход в систему 


Обратите внимание: по умолчанию зтот зкран отображает только популяр- 
ные приложения (те, которые вы чаще всего использовали) и может пока- 
заться, что приложений очень мало. На самом деле это не так. Перейдите на 
вкладку Все (внизу экрана) и вы увидите все установленные приложения. 
Поле Найти вверху экрана позволяет быстро найти то или иное приложе- 
НИЙ. 


Чтобы добавить значок приложения на панель слева, просто перетащите его 
в нужную позицию или же щелкните по значку правой кнопкой мыши и вы- 
берите команду Добавить в избранное. Аналогично, команда Удалить из 
избранного удаляет этот значок с панели избранного. 


По умолчанию на панели избранного находятся следующие приложения 
(сверху вниз): 

е Браузер Firefox 

е Почтовый клиент Thunderbird 

e Файловый менеджер 

e Музыкальный проигрыватель 

е Текстовый процессор Writer 

е Центр установки ПО Ubuntu Software 

е Кнопка вызова справочной системы 


е Кнопка быстрого доступа к DVD 


Когда вы запускаете приложение, его значок также добавляется на панель 
избранного. Другими словами, она выполняет роль еще и панели задач, ко- 
торую вы можете использовать для переключения между приложениями. За- 
пущенные приложения отмечаются кружочком слева от.значка кнопки. На 
рис. 2.8 показано, что запущены браузер, файловый менеджер и терминал 
(средство для ввода команд). 


Существует несколько способов переключения между запущенными прило- 
жениями: 


1. Нажатие на кнопку приложения на панели избранного 


2. Комбинация клавиш Alt + Tab, выводящая все запущенные приложения 
(как в Windows) 


3. Кнопка Обзор в верхнем левом углу экрана (рис. 2.9) 
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Рис. 2.8. Демонстрация запущенных приложений 
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Рис. 2.9. Зкран Обзор 


В верхнем правом углу экрана находятся довольно важные элементы графи- 
ческого интерфейса: переключатель раскладки клавиатуры и меню, позво- 
ляющее управлять сетью, звуком и завершением работы. Нажмите на него 
(рис. 2.10). Вы увидите ползунок, позволяющий регулировать громкость, 
далее надпись "Проводное сеть подключена" означает, что на данный 
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момент компьютер подключен к проводной локальной сети, нажатие по зтой 
надписи позволит управлять другими сетевыми соединениями. Кнопка 
Настройки вызывает средство настройки графического интерфейса. Кноп- 
ка Заблокировать позволяет заблокировать экран пользователя — полезно, 
если вы хотите ненадолго отойти. Кнопка Выключить / Завершить сеанс 
открывает меню завершения работы: 


е Завершить сеанс — производит выход пользователя из системы, но не 
выключает компьютер. Если компьютер используется не только вами, 
данная команда используется, когда вы закончили работу и готовы пере- 
дать компьютер другому пользователю. 


е Сменить пользователя — позволяет войти под именем другого пользова- 
теля, но не завершать сеанс текущего пользователя. 


е Ждущий режим - переводит компьютер в ждущий режим для экономии 
электричества. Компьютер не завершает работу, приложения не закры- 
ваются, но отключать его от питания нельзя, иначе все несохраненные 
изменения будут потеряны. 


е Выключение — вызывает дополнительное меню, в котором вы сможете 
или выключить компьютер или перезагрузить его. 


Рис. 2.10. Системное меню 


Выберите команду Настройки. Сейчас "пройдемся" по наиболее полезным 
настройкам графического интерфейса. Настроек очень много, учитывая, что 
интерфейс достаточно качественно переведен на русский язык, не составит 
особого труда разобраться со всеми настройками самостоятельно. Но на не- 
которые следует обратить внимание. 


LINUX на примерах. Практика 


В разделе Фон можно изменить фон рабочего стола (рис. 2.11). Кнопка 
Добавить изображение позволяет добавить в галерею пользовательское 
изображение, если стандартные вам не нравятся. 


Примечание. Много хороших (и главное бесплатных) обоев 
можно найти по адресу Һ№рѕ://ипѕріаѕһ.сот/^ма!ірарегѕ. На этом 
сайте вы найдете обои на любой вкус. 
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Рис. 2.11. Раздел Фон 


Раздел Внешний вид позволяет выбрать модную нынче темную тему оформ- 
ления. Нужно отметить, что темная тема впервые появилась в Ubuntu 20.04, 
так что на сегодняшний день - это новинка. Также здесь можно выбрать 
расположение панели задач. Уверен, что пользователи Windows выберут no- 
ложение Снизу, чтобы было привычнее. 


В разделе Конфиденциальность, Блокировка экрана можно настроить 
или вовсе отключить блокировку экрана. Задержка выключения экрана в 
5 минут просто раздражает – отвлекся, и экран уже потух и заблокировал- 
ся, после чего нужно вводить пароль заново. Поэтому, если вы не страдае- 
те паранойей, задержку выключения экрана можно установить в 15 минут, 
остальные параметры оставьте без изменения. Так будет комфортнее. 
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Рис. 2.12. Раздел Внешний вид. Темная тема 
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Puc. 2.13. Раздел Блокировка зкрана 


В разделе Конфиденциальность также находится раздел История файлов 
и корзина. Ubuntu хранит историю использования файлов. Здесь можно 
задать продолжительность хранения истории и параметры очистки. Также 
здесь можно очистить корзину и временные файлы, а также задать интервал 
автоматического удаления, который по умолчанию равен 30 дней. 
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История файлов и корзина - . 0 


История файлов 


История файлов ведёт учёт Файлов. которые вы использовали. Эта информация 
распределяется между прилоярниями и облегчает поиск файлов, которые вы, 
возможно, захотите использовать. 


История файлов ге 


Продолжительность истории файлов Неограниченно w 


Корэмие и временные файлы 


корзина н временные файлы могут иногда содержать личную или 
конфиденциальную информецию:, автоматическое удаление этих Файлов может 
помочь защитить хонфиденциапьноєть. 
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Рис. 2.14. История файлов и корзина 


Раздел Настройка экранов позволяет выбрать разрешение экрана монито- 
ра, если разрешение по умолчанию выбрано неправильно (рис. 2.15). 


Раздел Комбинации клавиш позволяет изменить комбинации клавиш, в 
том числе для переключения раскладки клавиатуры, а в разделе Дата и вре- 
мя можно выбрать часовой пояс, установить дату и время. Разделы Сеть и 
Пользователи будут рассмотрены в других главах этой книги. 
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Рис. 2.15. Настройка зкранов 
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2.2.2. Интерфейс Astra Linux 


Интерфейс Astra Linux пытались максимально заточить под Windows. Ha- 
нель задач снизу, меню в стиле Пуск, только открывается окно не кнопкой 
с логотипом Windows, а кнопкой с лого Astra (рис. 2.16). Бывшие Windows- 
пользователи оценят такое решение - для них такой интерфейс будет при- 
вычнее интерфейса Ubuntu. 
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Рис. 2.16. Рабочий стол и главное меню Astra Linux 


Рассмотрим содержимое панели задач. Первая кнопка открывает главное 
меню, изображенное на рис. 2.16. Вторая кнопка используется для переклю- 
чения между окнами - когда вам нужно быстро найги запущенное окно (рис. 2.17). 
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Третья кнопка открывает файловый менеджер (рис. 2.18). Далее следует 
переключатель рабочих столов. Каждый рабочий стол — это отдельное 
пространство, на котором вы можете запускать приложения. Рабочие столы 
позволяют эффективно организовать рабочее пространство, когда запущен- 
ных окон много. Для перемещения уже открытого окна на другой рабочий 
стол щелкните правой кнопкой мыши по заголовку окна и выберите меню 
Рабочий стол, далее выберите номер рабочего стола (рис. 2.19). 
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Рис. 2.18. Файловый менеджер 
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В Ubuntu также можно организовать работу нескольких рабочих столов, но в 
последних версиях Ubuntu стараются использовать концепцию одного рабо- 
чего стола — минимизация интерфейса. 


Снизу справа отображаются системные значки — менеджера сети, средства 
проверки обновлений, менеджера внешних устройств хранения, регулятора 
громкости, переключателя раскладки клавиатуры и средства вывода даты и 
времени. Все эти значки — интерактивные, то есть вы можете щелкнуть по 
значку менеджера сети, чтобы отключиться от текущего соединения. Если 
щелкнуть по нему правой кнопкой мыши, появится команда Изменить 
соединения — для управления соединения. Нам понравилась команда Вклю- 
чить поддержку сети, которая включает/выключает поддержку сети. Она 
может понадобиться, если Wi-Fi соединение неожиданно "отвалится" - не 
перезагружать же компьютер из-за этого? 


bee ра 
Е51371/ 8513712 


Ф +. 1056, 


Рис. 2.20. Регулятор громкости 


Щелчок по регулятору громкости открывает микшер громкости, позволяю- 
щий регулировать громкость для динамиков, микрофонов и отдельный регу- 
лятор предусмотрен для звуков уведомлений (рис. 2.20). 


Много полезных утилит вы найдете в программных группах Утилиты и 
Системные. Так, здесь вы найдете: 


• Терминал Ну – средство для ввода команд Linux. 


LINUX на примерах. Практика 


е Политика безопасности - здесь можно добавлять других пользователей 
Linux и изменять пароль уже имеющихся. 


е Менеджеров пакетов Synaptic – используется для установки программ- 
ного устройства. Довольно удобный менеджер и жаль, что в последних 
версиях Ubuntu от него отказались. 


e Менеджер устройств — позволяет просматривать имеющиеся в системе 
устройства. 


е Редактор разделов Сраге4 – графический редактор разметки, который 
может использоваться для разметки жесткого диска, например, при под- 
ключении нового жесткого диска. 


е Запись ISO образа на USB носитель - название этой утилиты вполне 
описывает ее назначение. 


е Менеджер файлов МС - запускает двухпанельный менеджер файлов 
Midnight Commander, очень популярный у Шіпих-пользователей. 


Команда Завершение работы открывает меню, в котором будут различные 
варианты завершения работы – выключение, перезагрузка, сон, блокировка, 
выход, гибернация. Последний режим позволяет сохранить состояние ком- 
пьютера. При следующей загрузке состояние компьютера будет восстанов- 
лено. Режим гибернации похож на режим сна, но поскольку состояние опе- 
ративной памяти будет сохранено на жестком диске, вы можете выключить 
питание компьютера, что никак не повлияет на состояние системы, в отли- 
чие от режима сна. Не все компьютеры поддерживают режим гибернации, 
также для перехода в этот режим нужно, чтобы на жестком диске 
было достаточно свободного места — ведь нужно сохранить состояние опе- 
ративной памяти. Если в вашем компьютере установлено 8 Гб оперативной 
памяти, то на жестком диске должно быть как минимум 8 Гб свободного 
пространства для перехода в режим гибернации. 


Откройте главное меню и выберите команду Панель управления. Откроет- 
ся панель управления системой (рис. 2.21) 


Раздел Оформление Ну позволяет изменить оформление рабочего стола — 
выбрать другие обои, настроить блокировку экрана, выбрать тему оформле- 
ния, выбрать различные графические эффекты. 
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Рис. 2.22. Изменение оформления 


Раздел Настройка монитора позволяет выбрать разрешение монитора (рис. 
2.23). 


В разделе Безопасность вы найдете утилиту Политика безопасности, 
позволяющую управлять учетными записями пользователями. Утилита Из- 
менить пароль позволяет сменить пароль текущего пользователя. 
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Рис. 2.24. Раздел Система 


В разделе Система много чего интересного. Здесь вы найдете следующие 
утилиты: 


e Автозапуск — позволяет управлять автозапуском различных приложений 
СМОМЕ; 


Глава 2. Вход в систему 


е Планировщик заданий - позволяет просматривать и управлять задача- 
ми стоп, что очень удобно и подобных решений нет в других дистрибу- 
тивах; 


e Загрузчик СКОВ2 - управляет параметрами загрузчика ОКОВ2 без 
необходимости редактирования его файла конфигурации вручную; 


e Система инициализации — позволяет управлять системными службами. 


2.3. Автоматический вход в систему 


Если вы не страдаете паранойей, существует возможность настройки авто- 
матического входа в систему. При этом система не будет запрашивать па- 
роль, а будет обеспечивать вход выбранного пользователя в систему сразу 
после загрузки. Для пользователя домашнего компьютера, который работает 
в гордом одиночестве – это идеальный вариант. Конечно, если этому пользо- 
вателю нечего скрывать от других членов семьи:) 


Для настройки автоматического входа в Astra Linux выполните следующие 
действия: 


1. Откройте Панель управления; 
Перейдите в раздел Система; 


Вызовите утилиту Вход в систему; 


вю 


Перейдите на вкладку Дополнительно, включите параметр Разрешить 
автоматический вход в систему; 


5. Выберите пользователя, автоматический вход в систему которого нужно 
обеспечить; 


6. Нажмите кнопку Да; 


7. Перезагрузите систему. 


В Ubuntu нужно выполнить следующие операции: 
1. Откройте экран Настройки; 
2. Перейдите в раздел Пользователи; 


3. Нажмите кнопку Разблокировать для разблокирования интерфейса 
управления учетными записями; 


LINUN на примерах. Практика 


4. Выберите пользователя, автоматический вход которого нужно обеспе- 
чить: 


5. Включите параметр Автоматический вход 
6. Закройте окно Настройки; 


7. Перезагрузите систему. 
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Рис. 2.25. Настройка автоматического входа в Astra Linux 


Примечание. Дистрибутив Astra Linux очень понравился и это 
не реклама. Не смотря на неказистый интерфейс (современ- 
ные версии Ubuntu выглядят довольно презентабельно, а Astra 
Linux чем-то похож на дистрибутивы начала 00-вых), он доволь- 
но удобен в настройке, а подобной панели управления очень не 
хватает в той же Ubntu. Продумано множество мелочей, тот же 
консольный вход при входе в систему - видно, что дистрибутив 
создавался Цпих-пользователем для Мпих-пользователя. 


2.4. Завершение работы из консоли 


Ранее было рассказано, как завершить работу в графическом режиме. Но 
Linux поддерживает ряд команд, позволяющих завершить работу системы из 
консоли. Данные команды вы можете, как вводить вручную, так и использо- 
вать их в сценариях командной оболочки. 
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Рис. 2.26. Настройка автоматического входа в Ubuntu 


Для завершения работы в Linux используются следующие команды: 


е ромегоН — завершает работу системы Linux и отключает питание 


компьютера, 


е halt — завершает работу системы, но не отключает питание; 


е reboot - перезагружает систему; 


е shutdown — обеспечивает более гибкое завершение работы. 


При завершении работы (в том числе и при перезагрузке) производится 
ряд очень важных действий, а именно синхронизация буферов ввода/выво- 
да и размонтирование смонтированных файловых систем. Именно поэтому 


очень важно правильно завершить работу системы. 


Программа shutdown может не просто завершить работу системы, а сделать 
это в указанное время. Причем всем зарегистрированным в системе пользо- 
вателям на их консоль будет отправлено сообщение (определяется админи- 
стратором) о необходимости завершения работы или перезагрузки. Формат 


вызова команды shutdown следующий: 


LINUX на примерах. Практика 


shutdown [параметры] [время] [сообщение] 


Пример вызова команды Shutdown: 


sudo shutdown -r пом Bye! 
зиао shutdown =h. 19:00 


В первом случае система будет перезагружена (-г) моментально (время — 
now), а всем пользователям будет отправлено сообщение "Вуе!". Сообщение 
не обязательно и вы можете его не указывать, что и продемонстрировано на 
примере второй команды. Во втором случае работа системы будет заверше- 
на (-Б) в 19:00. Пользователи получат стандартное сообщение, что работа 
системы будет завершена. 


Примечание. Команды завершения работы требуют полномо- 
чий root, поэтому вводит их нужно через команду sudo. 


Дополнительные параметры shutdown приведены в таблице 2.1. 


Таблица 2.1. Параметры команды shutdown 


Параметр Фписание 


-H (или --halt) Завершает работу системы, питание не отключается 


-P (или --ромето)) | Завершает работу системы, питание отключается 


-r (или --reboot) Перезагружает компьютер 


Аналогично --роууегой, то есть завершение работы с 


-h 
отключением питания 
k Работа системы не завершается, просто каждый 
пользователь получит указанное сообщение 
РЕТ При завершении работы системы (в том числе пере- 


загрузке) пользователям не будут выводиться 


Отменяет отложенное завершение работы (если вы 
передумали завершать работу или перезагружать 
систему, но при условии, что процесс завершения 
работы еще не начат) 


Глава 3. 


Сразу после установки 
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Есть некоторые вещи, которые нужно настроить сразу после установки 
системы. В прошлой главе мы разобрались, как войти в систему, как завер- 
шить ее работу, как вызвать средства конфигурации системы. В этой главе 
мы изменим под себя некоторые параметры системы и установим некоторое 
важное программное обеспечение. Подробно об установке программ мы по- 
говорим в следующих главах. 


3.1. Проверяем и устанавливаем обновления 


Очень важно поддерживать систему в актуальном состоянии. Если вы не 
выбрали установку обновлений при установке системы или не вы устанав- 
ливали систему, самое время проверить наличие обновлений. 


В Astra Linux щелкните по значку средства обновлений, откроется окно со 
списком пакетов, требующих обновления. Нажмите Да, чтобы произвести 
обновление системы. 


В Ubuntu нажмите Ай + F2, в появившемся окне введите команду update- 
manager. Откроется окно менеджера обновлений (рис. 3.2). Менеджер npo- 
изведен поиск обновлений и, если таковые будут найдены, предложит их 
установить. Обычно обновления в Ubuntu устанавливаются автоматически, 
поэтому при вызове менеджера вы можете часто увидеть картину, изобра- 
женную на рис. 3.2. Она означает, что обновления уже установлены и для их 
применения нужно перезагрузить компьютер. 
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$ Проверка обновлений 


сеа (онна 


Пакеты, которые будут обновлены: 

orel: асріѕиррогсата64 (0.142-8ага2 => 0.143-Зазкгат) 

orel: асрі-ѕиррогі-баѕе:ата64 (0 142-8аѕќга2 => 0.143-Зазга?) 

orel aft-mtp-mount:amd64 (377 .0а5а1 <> 3.908521} 

orek агк:ата64 (4:19.04.1.0а5(гаї => 4:19.12.0-1а51а2) 

orek азга-посптодх-тодше-соттогатава (4.15, 33.азга4 => 4.15.3-2:astra5) 
oret: astra-nochmodxmodułe-generic-meta:amd64 (4.15.3-1,а5гга4 => 4.19.3-2а5га5) 
oret амга-поснтодх-тодше-пагдепед теса:атод64 {4.15.3-1.254га4 => 4.15.3.2ажға5) 
oret astra-nochmodx-module-meta:amd64 (4,15,3-1.а5ща4 => 4.15.3-2.а5га5) 

orek əstrasafepolicy-amd64 (1.0 83+} => 1.0.885с16) 

oret авега-5сприкапЧ6д (0-3 => 0.5} 

orel азкга-мезюп:ат 064 {2.1422 => 81.2+42.12.29) 

orel chromium:amd64 (76.0.3809. 100-1astra3 => 200.3987.87-1аѕігаб) 

orel: спготит-соттоп.атаб4(76.0.3809.100-1а5га3 => 80.0 3987.87-1аѕгаб) 

oret: смотмт-ПОг:атоаб4 (76.0.3809.100-1азга3 => 80.0.3987.87-1а5(габ} 

oret: compton:amd64 (6.2-аз:га2 => 6 2-а5їгаб) 

гей: сопптап:ат 964 {1.33-Заз\таб => 1,33-34йе6911+:1202004141721+а51га2) 

Orel: сирзат9б4(2.2.1-Вазга? => 2.2.1-8аѕіга11) 

orel: cups-bsd:amd64 (2.2.1-Вазгга? => 2.2.1-8а51га11) 


Обновление приложений 
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Рис. 3.2. Менеджер обновлений в Ubuntu 


Нажмите кнопку Настройки (рис. 3.3), чтобы настроить периодичность 
проверки обновлений. Если вы не хотите, чтобы система автоматически про- 
веряла наличие обновлений, из списка Автоматически проверять наличие 
обновлений выберите Никогда. 


Если вы предпочитаете командную строку, то откройте терминал и введите 
команду (для полного обновления системы): 


sudo apt update && sudo apt Е111-прагаде 


на примерах. Практика 


= 


Прогрэммы и обновления 
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Когда есть другие обновления: Показват 


Уведомлять меня о въходековой версии Ubuntu 


еее 


Рис. 3.3. Параметри: обновлений по умолчанию 


3.2. Настройке Плуера(с! (только для Ubuntu) 


Livepatch (или Canonical Livepatch Service) позволяет пользователям Ubuntu 
применять критические исправления ядра без перезагрузки. Livepatch также 
помогает поддерживать безопасность вашей системы, применяя обновления 
безопасности без перезагрузки системы. Сервис бесплатный (до 3 компью- 
теров) и все, что вам нужно для его активации - настроить учетную запись 
Ubuntu. 


Откройте окно Программы и обновления (команда update-manager, как 
было показано ранее) и перейдите на вкладку Livepatch. Нажмите Войти 
для входа в учетную запись Ubuntu или ее создания, а после того, как вход 
будет выполнен, включите Livepatch, включив единственный переключатель 
на этой странице. К сожалению, [луерасВ доступен не во всех выпусках. В 
версии 21.10 эта "фича" недоступна. Возможно, она станет доступной для 
следующего выпуска. 


3.3. Отключаем уведомления об ошибках 


Для отключения оповещения об ошибках, откройте экран Настройки, пе- 
рейдите в раздел Конфиденциальность, затем - в раздел Диагностика, для 
параметра Отправлять отчеты об ошибках в Canonica! выберите значение 
Никогда. 
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Рис. 3.4. Активация Livepatch 
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Рис. 3.5. Отключаем уведомления об ошибках 


3.4. Настраиваем почтовый клиент 


На панели задач Ubuntu есть кнопка вызова почтового клиента Thunderbird. 
В Astra Linux команда вызова почтового клиента находится в программной 
группе Сеть. Запустите почтовый клиент и просто введите ваш e-mail и 
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пароль от почтового ящика. Почтовый клиент Thunderbird умный и сам уста- 
новит остальные параметры почтового сервиса (SMTP, IMAP, порты и т.д.). 


Оч" Дадрасиаиниез | 
Thunderbird 


| учётные записи 


№ настроить учётную запись: 


Электронная почта "чат Группы новостей Блоги и ленты новостей 
Моуетай 


Полумить ковый адрес завятрочной почты. 


TE a Aca: с а 


Puc. 3.6. Почтовый агент Thunderbird в Astra Linux 


Примечание. Если y вас почтовый ящик на Gmail, нужно в 
настройках аккаунта включить использование небезопасных 
приложений — таковыми считаются все не Google приложения, 
иначе вы не сможете подключить к своему почтовому ящику! 


Некоторые пользователи предпочитают использовать веб-интерфейс в брау- 
зере, а не почтовую программу. В этом случае можно смело удалить кнопку 
вызова почтового клиента, чтобы она даром не занимала пространство на 
панели задач. Для этого щелкните по ней правой кнопкой мыши и выберите 
команду Удалить из избранного. Вы освободите пространство для одной 
полезной для вас кнопки! 


3.5. Установите ваш любимый браузер 


По умолчанию в Linux используется браузер Firefox. Это очень хороший 
браузер, но он нравится далеко не всем. Установить Chrome можно путем 
загрузки его пакета с официального сайта и его установки. Рассмотрим весь 
процесс подробнее. 


Откройте Firefox и перейдите по ссылке Attps://www.google.com/intl/ru/ 
chrome 
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Нажмите кнопку Скачать Chrome (рис. 3.7) 
Выберите ОЕВ-пакет и нажмите кнопку Принять условия и установить. 
В появившемся окне (рис. 3.8) выберите Сохранить файл 


В окне браузера, когда файл будет скачан, выберите команду Показать 
все загрузки (рис. 3.9) 


В окне менеджера загрузок нажмите значок папки напротив загруженно- 
го РЕВ-файла, чтобы перейти в папку Домашняя папка/Загрузки или 
откройте файловый менеджер и перейдите в эту папку самостоятельно. 


Щелкните правой кнопкой мыши и выберите команду Открыть в тер- 
минале (рис. 3.10) 


Введите команду sudo арке -! “де (убедитесь, что в каталоге Загрузки у 
вас нет других деБ-файлов, поскольку эта команда устанавливает все deb- 
файлы из текущей папки, что может быть нежелательно) 


Введите пароль своего пользователя и дождитесь завершения установки. 
Пакет довольно большой (65 Мб), поэтому его установка может занять 
несколько минут. 


. Откройте экран Приложения (кнопка в самом низу на панели задач) и 


щелкните правой кнопкой на Chrome (рис. 3.12). 


10.Выберите команду Добавить в избранное, чтобы добавить кнопку за- 


пуска нового браузера на панель задач. 


11. Осталось дело за малым — использовать Chrome (рис. 3.13) 
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Рис. 3.8. Сохранение файла 
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Рис. 3.9. Загрузка завершена 
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Рис. 3.10. Папка Загрузки 
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OS ПАНОРОЮ 


Рис. 3.12. Запуск Chrome 


Åsön пожаловать Chromos. Gougte Сеат. 
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Рис. 3.13. Chrome в Linux 
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3.6. Установка проигрывателя VLC 


МПС - культовый медиа-проигрыватель, поддерживающий множество 
самых разных медиа-форматов. В Ubuntu для его установки нужно ввести 
команду: 


$ sudo snap install vlc 


Теперь проигрыватель распространяется в виде снапа, а не пакета, что упро- 
щает его установку. 


Пользователям Astra Linux повезло больше: VLC уже установлен по умол- 
чанию, поэтому все, что нужно — запустить его из программной группы 
Мультимедиа. 


медиапроигрыватель VLC вх 


Медиа Воспроизведение Аудио Видео Субтитры Инструменты Вид > 


Рис. 3.14. Проигрыватель VLC 


3.7. Установка кодеков 


Разработчики Ubuntu включают в состав дистрибутива только бесплатное 
ПО с открытым исходным кодом. К таковому не относятся кодеки — специ- 
альное ПО для кодирования/декодирования мультимедиа-форматов. Кодеки 
бесплатные, но их разработчики не хотят публиковать исходные коды, поэто- 
му по умолчанию кодеки не включены в состав Ubuntu. Для воспроизведе- 
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ния распространенных аудио- и видеофайлов, таких как MP3, АУТ, МРЕС4 
нужно установить кодеки вручную. 


Чтобы установить их, вам нужно установить метапакет ubuntu-limited- 
extras, выполнив следующую команду: 


$ sudo apt install ubuntu-restricted-extras 


3.8. Включение ночного режима 


Чтобы глаза меньше уставали при работе ночью, рекомендуется включить 
ночную подсветку, которая сделает цвета более теплыми. Для этого открой- 
те экран Настройки, перейдите в раздел Настройка экранов, перейдите 
на вкладку Ночная подсветка и активируйте единственный доступный пе- 
реключатель. Остальные параметры можете оставить без изменений (рис. 
3:19): 
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Л Звук 

© электропитание 

$] настройка экранов 

С мышьи сенсорная панель 


Клавиатура 
Рис. 3.15. Активация ночного режима 


В Astra Linux, к сожалению, подобного режима нет. В нем есть возможность 
цветовой коррекции, и вы сами можете установить более теплые цвета, но 
автоматической смены оттенков там нет, и вам придется менять цветовые 
настройки дважды в сутки - днем и ночью, что очень неудобно. 
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3.9. Установка wine для запуска Windows- 
приложений 


Подробно о запуске УМт4о\з-приложений в Linux мы поговорим далее, 
а пока установите Wine - средство, обеспечивающее запуск Windows- ` 
приложений. Для его установки введите команду: 


$ sudo apt install wine міпеігіскѕ 


3.10. Установка дополнительных архиваторов 


Поддержка дополнительных форматов архивов никогда не бывает лишней. 
Для установки дополнительных архиваторов введите команду: 


$ зиао apt install, гаг ипгаг р721р-Е111 р721р-гаг 


3.11. Попробуйте другие графические окружения 


Ubuntu поставляется только с рабочим столом Gnome, но вы можете устано- 
вить другие графические окружения и выбрать то, которое больше нравит- 
ся вам. Например, следующая команда устанавливает графическую среду 
Сіплаптоп: 


$ sudo apt install сіппатмоп-деѕкіор-епуігоптепі 
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А эти команды устанавливают графическую среду МАТЕ: 


$ sudo арі install ёаѕкѕе1 
$ sudo tasksel install ubuntu-mate-desktop 
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Рис. 3.17. Графическая среда МАТЕ 


Какую из них использовать, дело вкуса и здесь каждый решает сам. 


3.12. Тонкая настройка GNOME. Установка 
темы оформления в стиле macOS 


Множество настроек графической среды СМОМЕ скрыто от глаз пользова- 
теля. Для более тонкой настройки СМОМЕ вы можете использовать утили- 
ту Gnome Tweaks, позволяющую легко кастомизировать ваш Рабочий стол. 
Для ее установки введите команды: 


$ sudo адд-ар-героз1 Е огу universe 
$ sudo apt install gnome-tweak-tool 


Первая команда включает репозитарий universe, в котором находится нуж- 
ный нам пакет. Вполне возможно, что он уже включен у вас, но лучше убе- 
диться в этом явно. Вторая — устанавливает сам пакет. 
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Далее запустите средство командой или выберите из меню команду Допол- 
нительные настройки СМОМЕ: 


$ gnome-tweaks 


Данная утилита - настоящая находка для любителей кастомизации (рис. 
3.18). Кстати, только с ее помощью можно изменить тему оформления в 
Ubuntu на любую другую. Перейдите в раздел Внешний вид и выберите 
другую тему оформления, как показано на рис. 3.19. На рис. 3.20 показано, 
что тема изменена. Далее будет показан пример наиболее популярного "тю- 
нинга" Ubuntu – установка темы оформления в стиле macOS. 
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Puc. 3.18. Приложение Gnome Tweaks 
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Рис. 3.19. Изменение темы оформления 
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Рис. 3.20. Тема оформления изменена 


Установить новую тему достаточно просто. Скачайте архив с темой. Мно- 
го тем оформления доступно на сайте https://www.gnome-look.org/, напри- 
мер, по адресу https://www.gnome-look.org/p/1275087/ доступна тема в стиле 
macOS. Перед установкой этой темы нужно установить два пакета: 


$ sudo арі install gtk2-engines-murrine а К2-епа1 пез-р1 хрц + 


Далее нужно скачать архив с темой и распаковать его в каталог „themes: 


$ tar xf Mojave-dark.tar.xz 
$ mkdir ~/.themes 
$ пу Mojave-dark ~/.themes/ 


Затем откройте Gnome Tweaks и в качестве темы приложений выберите 
Мо]ауе-дагК. Закройте Gnome Tweaks. 


Следующий шаг - скачать значки в стиле macOS. Они доступны по адресу 
https://www.gnome-look.org/p/1210856/. Аналогично, значки нужно распако- 
вать: 


$ tar xf Mojave-CT-Night-Mode.tar.xz 
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$ mkdir ~/.ісопѕ 
$ пу Мозауе-СТ-М1айт-Моде -/.1сопз/ 


После этого опять запустите Gnome Tweaks и в качестве темы значков выбе- 
рите Mojave-CT-Night-Mode. Наконец, нужно установить тему для курсоров 
мыши. Скачайте архив по адресу Бирв:/Луууу/.рпоте-ооК.огр/р/1148748/ и 
распакуйте архив в соответствующий каталог: 


$ unzip -аа пас054 Сигзок\ Зеї.2ір 
$ му мпасО54 Cursor\ Set <-/.1сопз/ 


Опять запустите Gnome Tweaks и выберите MacOS Cursor Set в качестве 
темы курсоров. 


На рис. 3.21 показан процесс распаковки необходимых архивов, а на рис. 
3.22 — настройки, сделанные в Gnome Tweaks. У вас должно получиться так, 
как показано на рис. 3.22. Обратите внимание, как изменились значки в за- 
головках окон и значки приложений на панели задач. 


Produet 


Рис. 3.21. Распаковка ресурсов 


Следующий шаг (по желанию) - скачать и установить в качестве фоново- 
го следующее изображение: https://www.reddit.com/r/wallpapers/comments/ 
е4Г265/а тоге ригр!е51 уегѕіоп ОЁ Ше тас 05 тојауе/ 
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Рис. 3.22. Настройки e Gnome Tweaks 


Щелкните правой кнопкой по файлу изображения в папке Загрузки H вы- 
берите команду Установить как фон. 


Рис. 3.23. Как будет выглядеть ваша Ubuntu после установки фонового изобра- 
жения 
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Вишенка на торте ~ панель задач в стиле macOS. Установить ее можно KO- 
мандой: 


$ sudo apt install plank 


Запустите новую панель задач: 


plank 


В нижней части экрана вы увидите ту самую панель (рис. 3.24). 


Рис. 3.24. Панель задач в стиле macOS 


Откройте Gnome Tweaks и перейдите в раздел Автозапуск. Нажмите кнопку 
+ и добавьте в автозапуск приложение Plank. Так мы обеспечим автомати- 
ческий запуск нашей панели при входе в систему пользователя (рис. 3.25). 


Осталось удалить стандартную панель задач. Для этого введите команду: 


$ sudo apt remove gnome-shell-extension-ubuntu-dock 


Глава 3. Сразу после устаповки 


Рис. 3.25, Автоматический запуск панели задач Plank 


После этой команды нужно выйти из системы и снова в нее войти. В резуль- 


тате у вас должна получиться "почти" macOS (рис. 3.26). 
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Глава 4. Основы командной строки 


Командная строка — неотъемлемая часть Linux. Посредством командной 
строки осуществляется выполнение команд Linux. Эффективно сможет pa- 
ботать с LinuX только тот, кто освоил принципы работы в командной строке. 


4.1. Ввод команд 


Ввод команд осуществляется в приложении Терминал. Это эмулятор кон- 
соли Linux, позволяющий вводить команды. Можно переключиться из rpa- 
фического режима в консоль (нажав СН] + Alt + F1) и вводить команды He- 
посредственно в консоли Linux. Но для большинства пользователей будет 
удобнее работа с эмулятором терминала в графическом режиме. Приложе- 
ние Терминал изображено на рис. 4.1. 


Для ввода команды нужно ввести ее в приглашение командной строки и на- 
жать Ешег. После чего вы увидите результат выполнения команды. Обычно 
приглашение командной строки имеет вид: 


пользователь@компьютер: текущий _каталог<$ | #> 
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Рис. 4.1. Приложение Терминал (Ubuntu) 


Посмотрите на рис. 4.2. В первом случае наш пользователь называется 
ubuntu, имя компьютера ибинш-уйоте, каталог ~ (так сокращенно обозна- 
чается домашний каталог пользователя), далее следует символ $, Символ $ 
обозначает, что вводимая команда будет выполняться с привилегиями обыч- 
ного пользователя. 


Рис. 4.2. Разные формы приглашения командной строки 
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Далее мы выполняем команду sudo bash. Команда sudo запрашивает приви- 
легии суперпользователя ғооѓ для командной оболочки bash. По сути, после 
этого мы получим командную строку с привилегиями root. Все вводимые 
данные команды будут выполняться с максимальными правами. 


Посмотрим, как поменялось приглашение командной строки. Мы видим, 
что пользователь уже не ubuntu, а root, и что каталог выводится как /home/ 
ubuntu — это домашний каталог пользователя Ubuntu, в котором мы находим- 
ся. Символ ~ не выводится, поскольку домашний каталог пользователя root 
называется /гоо!. Как только мы перейдем в этот каталог, то получим - вме- 
сто имени каталога. Последний символ # обозначает, что вводимая команда 
будет выполняться с максимальными правами. С максимальными правами 
нужно быть осторожнее и стараться, как можно реже использовать данный 
режим во избежание нанесения системе вреда. 


4.2. Автодополнение командной строки 


Linux содержит множество команд. Если вы забыли точное название коман- 
ды или просто хотите ускорить ее ввод, вы можете использовать автодопол- 
нение командной строки. Для этого введите первые буквы названия команды 
и нажмите Тар. Далее система или автоматически дополнит команду или 
выведет список доступных вариантов, если доступно несколько вариантов 
по введенной команде. 


Аналогично, автодополнение может использоваться для имен файлов и ката- 
логов. Например, вы хотите перейти в каталог applications/xnfbdh73/public_ 
html. Вместо того, чтобы вводить этот длинный путь (и помнить его!), BBO- 
дите команду так: 


са а «нажмите Тар> / х <нажмите Тар> / р <нажмите Тар> 

В конечном итоге вместо ввода 33 символов пути вам нужно будет ввести 5! 
4.3. Перенаправление ввода/вывода 

Рассмотрим следующую команду: 


са very long П1е.ЕхЕ | 1еѕѕ 


Х на примерах. Практика 


Здесь мы пытаемся просмотреть очень длинный файл very_long file.txt. 
Поскольку он очень длинный и не помещается на одном экране, мы перена- 
правили вывод первой части команды (са! very_long_file.txt) на стандартный 
вывод команды less, которая обеспечивает удобный просмотр длинных фай- 
лов. 


Синтаксис следующий: 


команда 1 | команда 2 


Особых ограничений не существует, и вы можете передать вывод второй ко- 
манды на ввод третьей и т.д.: 


команда_1 | команда 2 | команда 3 


С помощью такого перенаправления можно автоматизировать некоторые ко- 
манды, что важно в сценариях bash, например, вот как можно утвердительно 
ответить на запрос об удалении файла: 


écho у | ги Н1е.о1а 


Очень часто перенаправление ввода/вывода используется в таком контек- 
сте, в котором использовали его мы: большой вывод перенаправляется на 
программу просмотра (less) или на программу-фильтр, такую как grep. 


Кроме перенаправления вывода программы на ввод другой программы, его 
можно перенаправить в файл, например: 


ps -A > ргосеззез.ЕХЕ 


Если файл ргосеѕѕеѕ.іхі не существует, он будет создан. Если существует — 
перезаписан. Если нужно дописать вывод программы в конец файла, не уда- 
ляя существующий файл, тогда используйте два знака больше: 


ps -А >> ргосеѕѕеѕ.їіхі 
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В этом случае, если файл не существует, то он будет создан, а если существу- 
ет, то информация будет дописана в конец файла. 


4.4. Справочная система man 


В Ипих справочная система всегда под рукой. Например, если вы забыли 
параметры команды df, просто введите команду: 


man df 


Откроется страница руководства (в большинстве случаев — на русском язы- 
ке), в котором будет описаны все возможные параметры по интересующей 
вас команде и даны рекомендации по их применению. Для работы справоч- 
ной системы не требуется соединение с Интернетом, поскольку все страни- 
цы справочного руководства уже загружены на ваш компьютер. 


Далее будут рассмотрены некоторые полезные команды, знание которых 
просто обязательно для каждого пользователя Linux. 


4.5. Команды для работы с файлами и 
каталогами 


4.5.1. Команды для работы с файлами 


В каждой операционной системе есть команды для работы с файлами и ката- 
логами. Linux - не исключение. Рассмотрим стандартные команды Linux для 
работы с файлами (см. табл. 4.1). 


Таблица 4.1. Стандартные команды Linux для работы с файлами 


Команда Описание 


Выводит текстовый файл. Файлы могут быть до- 
са! файл вольно длинными, поэтому лучше использовать ее в 
паре с командой less, например, са! /etc/services | less 


LINUN на примерах. Практ 


Подобна команде са!, но выводит файл в обратном 
порядке. Данная команда удобна для чтения журна- 
лов, в которых самые свежие сообщения заносятся 
в конец файла, например, tac /уагЛор/теѕѕареѕ | less 


tac файл 


Копирует файл] в файл2. Если второй файл суще- 
ср файл! файл2 ствует, программа спросит вас, нужно ли его пере- 
записать 


Используется для перемещения файла] в файл2. 
Можно использовать для переименования файлов 


бой Удин фаш 


touch файл Используется для создания нового пустого файла 


ту файл! файл2 


Быстрый поиск файла. Позже мы рассмотрим про- 


locate файл 
цесс поиска подробнее 


Производит быстрый поиск программы (испол- 
which исполнимый_ | нимого файла). Если программа находится в пути 


файл PATH, то which выведет каталог, в котором находит- 
ся программа 


В таблице 4.1 представлены основные команды, которые используются для 
создания (touch), копирования (ср), перемещения (ту) и удаления (гт) фай- 
лов, а также несколько дополнительных команд. 


Рассмотрим несколько примеров: 


dmesg > Кегпе] .пеззадез 
cat Кегпе]1.меззааез | less 
ср Кегпе1.меззадез krn.msg 
rm Кегпе!|.пеззадез 


40 47 47 47 


Первая команда выводит загрузочные сообщения ядра в файл kernel. 
теѕѕареѕ. Вторая выводит содержимое этого файла на экран, а команда /е55 
организует удобный постраничный просмотр этого файла. Далее команда ср 
копирует файл kernel.messages в файл krn.msg, а последняя команда удаляет 
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наш исходный файл kernel.messages. В принципе, вместо последних двух KO- 
манд можно было использовать одну команду ту: 


пу Кегпе! .пеззадез Кгп.шза 


При указании имени файла вы можете использовать маски * и ?. Как обычно, 
символ * заменяет любую последовательность символов, а ? — один символ. 
Например: 


rm *.їтр 

гт /ёпр/* 

ср *.txt /media/ext-usb 
ср ???.txt /media/ext-usb 


Первая команда удаляет все файлы, заканчивающиеся Ha "tmp", в текущем 
каталоге. Вторая – удаляет все файлы из каталога /tmp. Третья копирует все 
файлы с "расширением" .txt из текущего каталога в каталог /media/ext-usb. 
Четвертая команда копирует все файлы, имя которых состоит из трех любых 
символов и заканчивается на ".1х{", например, абс.їхї, в каталог /тейіа/ехі- 
usb. 


Примечание. Kak Bbi уже догадались, K каталогу /media/ext-usb 
можно подмонтировать внешний УЗВ-диск и тогда копируемые 
файлы физически окажутся на внешнем жестком диске. Подроб- 
нее о монтировании мы поговорим в других главах. 


Примечание. Обратите внимание, что в таблице 4.1 команды 
представлены без параметров. Хотя дополнительные параме- 
тры есть у каждой команды. Вы не обязаны помнить все пара- 
метры, для этого есть справочная система тап. Вам нужно пом- 
нить только названия команд, а параметры вы всегда сможете 
"подсмотреть" в тап. 


Мы не рассмотрели команды редактирования текстовых файлов. Они не 
являются стандартными (кроме программы у!, которой пользоваться очень 
неудобно), но в вашей системе по умолчанию могут быть установлены сле- 
дующие текстовые редакторы: 
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е папо - удобный текстовый редактор; 
е јое - небольшой и удобный текстовый редактор; 


e pico - текстовый редактор, устанавливаемый вместе с почтовым клиен- 
том pine; 


e тсейіє - текстовый редактор, устанавливаемый вместе с файловым M€- 
неджером тс. 


Если у вас нет этих редакторов, вы можете установить их. Например, устано- 
вите те - и вы получите и файловый менеджер и текстовый редактор сразу: 


sudo арі install mc 
4.5.2. Команды для работы с каталогами 
Аналогично командам для работы с файлами, команды для работы с катало- 


гами представлены в таблице 4.2. 


Таблица 4.2. Стандартные команды Linux для работы с каталогами 


Команда Описание 
са каталог Изменение каталога 
[5 каталог Выводит содержимое каталога 


rmdir каталог Удаляет пустой каталог 


ут -г каталог Рекурсивное удаление непустого каталога 


mkdir каталог Создает каталог 


Команду ср можно использовать и для копиро- 
ср каталог! каталог? | вания каталогов. В данном случае ср копирует 
каталог 1 в каталог 2 


Команду ту можно использовать и для переме- 
ту каталог! каталог2 щения каталогов. В данном случае ту переме- 
щает каталог | в каталог 2 
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Обратите внимание, что команда rmdir не может удалить непустой каталог, 
поэтому если не хотите удалять сначала файлы и подкаталоги из удаляемого 
каталога, то лучше использовать команду rm -r каталог. Например: 


$ mkdir /home/bagira/test 
$ touch /home/bagira/test/test-file 
$ rm -r /home/bagira/test 


Как и в случае с командой rm, вы можете задать параметр -г для команд ср 
и ту. В этом случае операция копирования или перемещения будет выпол- 
няться рекурсивно. 


Очень важной операцией является просмотр содержимого каталога, для ко- 
торой используется команда ls. Поэтому сейчас сделаем исключением для 
этой команды и рассмотрим ее параметры (табл. 4.3). А общий формат вы- 
зова этой команды таков: 


1$ [параметры] [каталог] 


Таблица 4.3. Параметры команды 15 


Параметр Описание 


Выводит список файлов в колонках с вертикальной сорти- 
ровкой 


Для каждого каталога добавлять суффикс '/', а для каждого 
исполняемого файла -'*', а для каждого НЕО-канала - '|' 


И Рекурсивный вывод, то есть команда [5 будет выводить не 


только содержимое каталога, но и подкаталогов 


Показывать скрытые файлы 


Показывать иноды для каждого файла (будет показан серий- 
ный номер файла) 


"Длинный" формат вывода, в котором отображается тип 
файла, права доступа, количество ссылок на файл, имя вла- 
дельца, имя группы, размер файла, метка времени создания 
файла и имя файла. 


В колонке типа файла могут быть следующие значения: 4 
(каталог), b (блочное устройство), с (символьное устрой- 
ство), | (символическая ссылка), р (ЕІЕО-канал), $ (сокет) 
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Сортировка в обратном порядке 


В таблице 4.3 приведены не все параметры команды ls, а только самые OC- 
новные. 


При задании имени каталога можно использовать следующие специальные 
имена: 


е .- обозначает текущий каталог. 
e .. – обозначает родительский каталог. 


е ~ – домашний каталог пользователя, например, если вы вошли под поль- 
зователем bagira, то путь ~/file.txt равноценен /home/bagira/file.txt. 


4.6. Команды системного администратора 


Существуют команды, которые нужно знать каждому системному адми- 
нистратору. В этой главе рассматривается необходимый минимум таких 
команд. Нужно отметить, что команд системного администратора гораздо 
больше в Linux, по сути, в каждой главе мы рассматриваем те или иные KO- 
манды администратора. В этой главе мы рассмотрим некоторые базовые ко- 
манды. Возможно, они не пригодятся вам прямо сейчас, но вы еще не раз 
вернетесь к этой главе в будущем. 


4.6.1. Команды для работы с устройствами и драйверами 


В таблице 4.4 приведены некоторые команды, которые помогут вам обнару- 
жить аппаратную проблему — проблему с устройством, либо с его драйвером. 


Таблица 4.4. Команды, предоставляющие информацию об устройствах 


Команда Описание 


Очень важная команда, сообщающая версию 
ядра. Очень важно, чтобы устанавливаемые 
модули были откомпилированы под вашу 
версию ядра 


uname -а 


cat 


cat 


cat 


cat 


cat 


cat 


cat 


lsdev 


lshal 


lspci, 1858155, Lshw- 


lsmod 


dmidecode 


/proc/cupinfo 
/proc/meminfo 


/proc/mounts 


/proc/net/dev 


/proc/version 
/proc/interrupts 


/proc/swaps 
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Выводит информацию об устройствах. По 
умолчанию эта команда не установлена, нуж- 
но установить пакет ргосіпѓо 


Выводит параметры всех устройств 


Выводят соответственно список РСІ- 
устройств, ПБВ-устройств и список оборудо- 
вания компьютера 


Выводит список загруженных модулей ядра 
Отображает информацию о BIOS компьютера 


Выводит информацию о процессоре 


Отображает информацию о памяти 


Показывает точки монтирования 


Выводит сетевые интерфейсы и статистику 
по НИМ 


Похожа на ипате, выводит версию ядра 
Отображает информацию по прерываниям 


Выводит информацию о файлах подкачки 


4.6.2. Команды настройки сетевых интерфейсов 


Подробно настройка сети будет рассматриваться далее, а пока рассмотрим 
таблицу 4.5, в которой представлен короткий список команд, которые вам 
могут пригодиться при настройке сети. 


Таблица 4.5. Некоторые команды настройки сети 


Команда Описание 


Просмотр и изменение таблицы 


route 


маршрутизации 
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Просмотр сообщений ядра, кото- 
dmesg | less рые выводятся ядром при загрузке 
системы 
Выводит информацию обо всех 
iwconfig © 
беспроводных интерфейсах 


dhclient м1ап0 


sudo /еїс/іпії.а/ариѕ restart 


sudo systemcti restart <служба> 


или service <служба> restart 


Обновляет |Р-адрес и другую ce- 
тевую информацию беспроводного 
интерфейса у ап) 


Просмотреть собътия беспровод- 
ной сети 


Перезапуск всех сетевых служб (ра- 
ботает не во всех дистрибутивах) 


Перезапуск службы. Например, 
sudo зуяетсИ restart networking ne- 
резапускает сеть 


4.6.3. Программы тестирования и настройки жесткого диска 


Команды для тестирования и настройки жесткого диска, подобно ранее при- 
веденным командам, также представлены в виде таблицы - табл. 4.6. 


Таблица 4.6. Команды для тестирования и настройки жесткого диска 


Команда 


радЬ1оскв -У 
<имя устройства> 


Описание 


Осуществляет проверку жесткого диска на наличие 
"плохих" блоков. Параметр -у включает подробный 
отчет 


Тестирование производительности и настройка 


жесткого диска. Например, параметр - может про- 
тестировать производительность (hdparm -t / 
dev/sda), а параметр -E установить скорость при- 
вода CD/DVD: 


hdparm -E 2 /деу/5г0 


Глава 4. Осповы командной строки 


hddtemp Отображает температуру жесткого диска 


bonnie Тестирует производительность жесткого диска 


cpuburn Тестирование процессора (стресс-тест процессора) 


screentest Тестирование и настройка монитора 


БМАКТ-мониторинг Нужно, чтобы ваши жесткие 


smartmontools 
диски поддерживали S.M.A.R.T 


4.7. Командъг обработки текста 


4.7.1. Редактор sed 


Команда sed — мощный потоковый редактор и ему можно было бы посвятить 
целую главу, но не вижу такой необходимости, поскольку в современных 
дистрибутивах имеется документация на русском языке. Главное знать, что 
такая программа есть. А чтобы вы заинтересовались, давайте рассмотрим 
несколько примеров использования этой программы: 


Заменить строку "5шпр!" на ""string2" в файле герогі.іхі, результат вывести 
на стандартное устройство вывода: 


sed 's/stringal/stringa2/g' report.txt 


вывести пятую строку файла reporttxt: 


зеа -n '5р;5а' report. txt 


Удалить пустые строки из файла: 


sed '/^$/а' герогъ.ъхъ 
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Удалить строку "stringl" из текста, не изменяя всего остального: 


sed -e 's/stringl//g' report.txt 


Удалить пустые символы в в конце каждой строки: 


sed se '5/ #5//" report. txt 


Удалить пустые строки и комментарии из файла: 


sead "/ *#/4; у^5/а* герое. ХЕ 


Преобразовать символы из нижнего регистра в верхний: 


есно. test“ | вк" [Точек] ", "спррека| 


Удалить первую строку из файла: 


sed -e '1а' герогі.їхі 


4.7.2. Подсчет количества слов/символов 


Команда ис используется: 


е для подсчета слов в текстовом файле: 
ис /уаг/1од/теѕѕадеѕ 

е для подсчета количества строк (если задан параметр -!): 
ис -l /уаг/1оа/пеззадез 

е для подсчета количества символов (параметр -с): 


ис -c /уаг/1од/теѕѕадезѕ 
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4.7.3. Сравнение файлов 


Команда стр используется для сравнения двух файлов. Если файлы иден- 
тичны, то стр вообще никак не реагирует. А вот если файлы отличаются, 
то стр выводит номер строки и номер символа в строке, откуда начинается 
различие. 


Команда стр более универсальна, поскольку она может использоваться как 
для сравнения текстовых, так и двоичных файлов. А вот команда diff u ее 
аналоги умеют сравнивать только текстовые файлы. 


Формат вызова команды следующий: 


стр [параметры] файл1 файл2 


Параметры команды стр указаны в табл. 4.7. 


Таблица 4.7. Параметры команды стр 


Вывод отличающихся символов 
Игнорировать первые п символов 


Вывод позиций всех отличий, а не только первого 


врата будет следующим: 


0 — файлы одинаковые; 
1 — файлы отличаются; 


2 — ошибка при открытии одного из файлов 


Не выводить информацию на экран, при этом код воз- 
-5 


4.7.4. Разбивка текста на колонки 


Команда column используется для разбивки текста на несколько столбцов. 
Текст может быть прочитан как из файла, так и со стандартного ввода, если 


$" не указан. 
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Формат вызова команды: 


column [параметры] [файл] 


Параметры команды column приведены в табл. 4.8. 


Таблица 4.8. Параметры команды column 


Параметр Описание 


Задает количество столбцов (число и) 


Указанный символ будет использоваться в качестве 


-$ символ 
разделителя столбцов 


Текст будет форматироваться как таблицы. По умол- 
чанию разделителем полей считается пробел, но с 
помощью параметра -5 можно задать другой раздели- 
тель 


Сначала будут заполняться столбцы, а потом строки 


4.7.5. Команды diff u 2:3 


Команда используется для сравнения двух файлов. Формат вызова програм- 
мы diff: 


diff [параметры] файл1 файл? 
В выводе программы отличающиеся строки помечаются символами >и<: 


е строка из первого файла помечается символом <; 


е строка из второго файла — символом >. 


Самые полезные параметры программы diff приведены в табл. 4.9. 
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Описание 


Сравнение всех файлов, в том числе бинарных 


Программа будет игнорировать пробельные символы в кон- 
це строки 


Игнорирует пустые строки 


Применяется для создания сценария для редактора еа, кото- 
рый будет использоваться для превращения первого файла 
во второй 


Игнорирует пробельные символы 


Вывод в два столбца 


Используется для сравнения файлов в подкаталогах. Вместо 
первого файла указывается первый каталог, вместо второго 
файла —Щ соответственно второй каталог 


Команда 4193 похожа на diff, только используется для сравнения трех фай- 
лов. Формат вызова команды таков: 


а1#3 [параметры] файл! файл2 файл3 


Программа выводит следующую информацию: 


е === — все три файла разные; 

е ===] — первый файл отличается от второго и третьего; 
е ===) — второй файл отличается от первого и третьего; 
е ===3 — третий файл отличается от первого и второго. 


Параметры команды 4103 указаны в таблице 4.10. 


Таблица 4.10. Параметры команды 103 


Сравнивать файлы как текстовые, даже если они являются 


бинарными 
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Создание сценария для редактора ей, который показывает в 
квадратных скобках все отличия между файлами 


Создает сценарий для ей, который помещает все отличия 
между файлами файл2 и файл3 в файл файл! (будьте осто- 
рожны!) 


Добавить команды у (сохранить файл) ид (выйти) в конец 
сценария ed 


Создание сценария редактора е, кото- 
рый помещает отличия между файлами 
в файл файл1 


То же, что и -х, но отличия выделяются 


Создает сценарий ед, который помещает все различия между 
файлами файл! и файл3 в файл! 


4.7.6. Команда grep 


Предположим, что у нас есть какой-то большой файл, и мы хотим найти в 
нем все упоминания строки hello. Сделать это можно так: 


cat file.txt | grep hello 


Команда cat file.txt передаст содержимое файла file.txt на стандартный ввод 
команды grep, которая, в свою очередь, выделит строки, содержащие строку 
hello. 


4.7.7. Замена символов табуляции пробелами 


Команда ехрапа заменяет в указанных файлах символы табуляции на соот- 
ветствующее количество пробелов. Команде можно передать лишь один па- 
раметр -і, означающий, что замена должна быть только в начале строки. 


Формат вызова команды: 
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ехрапа [-і] файлы 


4.7.8. Форматирование текста 


Команда fmt форматирует текст, выравнивает его по правой границе и удаля- 
ет символы новой строки. Синтаксис вызова команды: 


fmt [параметры] файлы 


Параметры команды fmt приведены в табл. 4.11. 


Таблица 4.11. Параметры команды fmt 


Параметр Описание 


Не форматировать первые две строки 


Форматировать только строки, начинающиеся с указан- 
ного префикса 


Не объединять строки 


Начинать параграф с красной строки 


Задает максимальную длину строки в п символов (по 
умолчанию 72) 


4.7.9. Команды постраничного вывода тоге и less 


Большой текстовый файл намного удобнее просматривать с помощью ко- 
манд less или more. Программа less удобнее, чем more, если она есть в вашей 
системе: 


tac /уаг/1оа/пеззадез | grep ppp | less 


4.7.10. Команды kead и гай: вывод первых и последних строк 
файла 


Команда head выводит первые десять строк файла, а tail — последние де- 
сять. Количество строк может регулироваться с помощью параметра -и. 
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Пример использования: 


head -n 10 /var/log/messages 
tail -n 15 /var/log/messages 


4.7.11. Команда split 


Используется для разделения файлов на части. По умолчанию создаются 
части размером в 1000 строк. Изменить размер можно, указав количество 
строк, например: 


split -200 файл1 


В данном случае файл будет разбит на части по 200 строк в каждой (кроме, 
возможно, последней части, где может быть меньше строк). 


Команду можно также использовать для разделения файлов на части по раз- 
меру информации, а не по количеству строк, например с помощью па- 
раметра -b можно указать количество символов в каждой части. Примеры 
вызова команды: 


split -5100р файл 
split -5100К файл 
split -р100т файл 


Первая команда разделит файл на части по 100 байтов каждая, вторая — на 
части по 100 Кбайт каждая, третья — по 100 Мбайт каждая. 


4.7.12. Команда ипехрапа 


Заменяет последовательные пробелы символами табуляции. По умолчанию 
8 пробелов заменяются одним символом табуляции. Количество пробелов 
можно задать с помощью параметра - п (где п — количество пробелов). 


Синтаксис вызова: 


ирехрапа [параметры] файл 


Глава 5. 


Локальная сеть 
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Следующая часть этой книги начнется с настройки сети. Будет рассмотре- 
но, как настроить локальную Ethernet и беспроводную Wi-Fi-ceTb, как уста- 
новить УР№-соединение. А уже после этого мы рассмотрим установку 
программного обеспечения, популярные программы и все остальное. Без 
сети сейчас никак — даже программу не установишь, поэтому приступим. 


5.1. Физическая настройка сети Ethernet 


Существует много сетевых технологий, но в этой книге мы будем рассматри- 
вать настройку локальной сети, построенной на технологии Fast Ethernet. 
Однако мы рассмотрим ее полностью — от обжатия кабеля до конфигуриро- 
вания сети в Linux. 


Не смотря на наличие уже стандарта Gigabit Ethernet (1000 Мбит/с), стан- 
дарт Fast Ethernet (100 Мбит/с) все еще актуален и его скорости вполне хва- 
тает для обеспечения работы локальной сети. А стандарт Gigabit Ethernet 
пока используется в качестве магистрали. 


Прежде всего, вам нужно убедиться, что у вас есть сетевой адаптер, поддер- 
живающий технологию FastEthernet. Большинство современных компьюте- 
ров оснащены такими сетевыми адаптерами. Как правило, в современных 
компьютерах и ноутбуках сетевые адаптеры являются интегрированными в 
материнскую плату и устанавливать их отдельно не нужно. 
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После это вам нужно подключить сетевой кабель к вашему сетевому адапте- 
ру. Как правило, кабель обжимается администратором сети. 


Для создания Fast Ethernet сети вам нужны следующие устройства: 


• Сетевые адаптеры — с ними мы уже разобрались; 


е Коммутатор (switch) — его можно купить в любом компьютерном Mara- 
зине. Вместо него сойдет машрутизатор (гошег), который, как правило, 
обладает 4-8 портами для подключения локальных компьютеров - этого 
вполне достаточно для построения небольшой ЅОНО-сети (Small Office 
Ноте О се); 


е Витая пара пятой категории — спрашивайте именно такой тип кабеля!; 


е Коннекторы RJ-45 — таких коннекторов вам нужно будет в два раза боль- 
ше, чем число компьютеров, поскольку кабель нужно будет обжать с двух 
КОНЦОВ. 


е Инструмент для обжимки витой пары — хороший инструмент стоит от- 
носительно дорого (примерно как коммутатор), а плохой лучше не по- 
купать. Если не хотите выкладываться, возьмите у кого-нибудь на пару 
дней. 


Теперь приступим к самому процессу обжимки. Внутри кабеля будут 4 ви- 
тые пары, причем у каждого провода будет своя цветовая маркировка. Суть 
процесса обжимки заключается в том, чтобы подключить каждый из про- 
водов к нужному контакту коннектора. Сначала нужно поместить провода 
в коннектор (защищать их необязательно — за вас это сделает инструмент), 
затем коннектор обратной частью (той, которой он будет вставляться в сете- 
вой адаптер) помещается в инструмент для обжимки и крепко обжимается. 
Используя приведенную ниже таблицу (табл. 5.1), вы без проблем сможете 
обжать кабель: 


Таблица 5.1. Обжимка витой пары 


Контакт Цвет провода 


Бело-оранжевый 


Оранжевый 
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Обжимать кабель нужно с двух сторон. Один конец подключается к концен- 
тратору (или коммутатору), а второй — к сетевому адаптеру. Если вы непра- 
вильно (или слабо) обожмете кабель, то ваша сеть работать не будет или же 
будет работать только на скорости 10 Мбит/с. 


Проверить, правильно ли вы обжали кабель очень просто: обратите внима- 
ние на коммутатор. Возле каждого порта будет два индикатора. Если горят 
оба, значит все нормально. Если же торит только один из них, значит, дан- 
ный порт работает в режиме 10 Мбит/с. А если вообще не горит ни один из 
индикаторов, значит, вам нужно переобжать кабель. 


5.2. Настройка сети с помощью графического 
конфигуратора 


В каждом дистрибутиве Linux есть графические конфигураторы. Конечно, 
на сервере далеко не всегда устанавливается графический интерфейс, по- 
этому такие конфигураторы будут недоступны, однако не сказать о них тоже 
нельзя. Сначала мы рассмотрим графические конфигураторы, а затем рас- 
смотрим настройку сети в консоли - с помощью конфигурационных файлов. 


Прежде, чем приступить к настройке сети, ради справедливости нужно от- 
метить, что в большинстве случаев настраивать ничего не придется - во всех 
современных сетях есть ОНСР-сервер, который и настраивает все осталь- 
ные компьютеры. Настройка сети может понадобиться разве что на самом 
ОНСР-сервере, но это только в том случае, когда вы настраиваете сеть с 
нуля. Опять-таки, если вы подключили свои домашние компьютеры к марш- 
рутизатору, то в качестве ОНСР-сервера будетвыступать сам маршрутизатор 
и вам в большинстве случаев вообще не придется ничего настраивать. 


тава 9. Локальная сеть 


В Ubuntu для настройки локальной сети щелкните по значку сети в правом 
верхнем углу (рис. 5.1). Выберите команду Параметры соединения, чтобы 
открыть конфигуратор сети. 


Рис. 5.1. Системное меню 


В появившемся окне Сеть нажмите кнопку с изображением шестеренки 
напротив строки Подключено - 1000 Мбит/с (рис. 5.2). 
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Рис. 5.2. Окно Сеть 
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В появившемся окне на вкладке Сведения о системе убедитесь, что вклю- 
чен флажок Подключаться автоматически, чтобы соединение устанавли- 
валось автоматически при загрузке системы (или при входе в систему, если 
выключен флажок Сделать доступным для других пользователей). 


Отменить Проводные 


Сведения о системе — Идентификация (Р4  IPvé Безопасность 
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Рис. 5.3. Сведения о системе 


Далее перейдите на вкладку |Ру4 для изменения параметров протокола ІР. 
По умолчанию сеть настроена на использование протокола ОНСР (рис. 5.4). 
Для ручной настройки выберите Вручную и укажите (рис. 5.5): 


е [Р-адрес, маску сети, ІР-адрес шлюза (все эти параметры можно полу- 
чить у администратора сети). 


e [Р-адреса ОМ5-серверов, рекомендуется использовать [Р-адреса Google. 
При указании несколько ІР-адресов разделять их нужно запятыми, как 
показано на рис. 5.5. 


Для сохранения настроек нажмите кнопку Применить. 


В Astra Linux настройка осуществляется аналогично, только интерфейс KOH- 
фигуратора немного другой. Щелкните правой кнопкой мыши на значке се- 
тевого соединения и выберите команду Изменить соединения (рис. 5.6). В 
появившемся окне выберите сетевое соединение и нажмите кнопку с 
изображением шестеренки (рис. 5.7). 
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Рис. 5.4. Используем ОНСР 
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Рис. 5.5. Ручная настройка 
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Рис. 5.7. Конфигуратор сети 


Далее нужно перейти на вкладку Параметры IPv4 и установить параметры 
сети, как это было сделано ранее в Ubuntu. ІР-адреса О№$-серверов также 
указываются через запятые. Для применения настроек нажмите кнопку 
Сохранить. 


+ Измононио Проводное соединение 1 
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Рис. 5.8. Параметры ІРу4 


В 99% случаев вам не нужно редактировать параметры ЕШегпе!-соединения, 
поскольку настройка данного соединения осуществляется по протоколу 


Глава 5. Локальная сеть 


ОНСР автоматически. Конечно, в некоторых случаях, например, когда вам 
нужно по тем или иным причинам клонировать МАС-адрес устройства или 
у вас нет ОНСР-сервера и нужно определить конфигурацию интерфейса 
вручную, придется редактировать параметры проводного соединения. Так- 
же настройка интерфейса вручную может потребоваться на компьютере, ко- 
торый используется в качестве ОНСР-сервере. 


На вкладке Ethernet можно (рис. 5.9): 


• Выбрать физическую сетевую плату, которая будет использоваться для 
этого соединения (список Device). 


е Изменить МАС-адрес соединения (Cloned МАС address). 


е Задать МТО соединения. 


5.3. Команда ifconfig 


- Команда ifconfig используется для настройки и отображения параметров Ce- 
тевого интерфейса. Если ввести команду ifconfig без параметров, то мы по- 
лучим список всех активных интерфейсов, например: 


еп533 Link епсар:Еїһегпеї НИаааг 00:0С:29:С2:00:01 
inet аадг:192.168.52.154 Всаѕі:192.168.52.255 МазК:255.255.255.0 
іпеіб адаг: Ее80: :20с:29#: Еес2:991/64 Ѕсоре:1іпк 
UP BROADCAST RUNNING MULTICAST МТО:1500 Мег1с:1 
RX packets:425 errors:0 dropped:0 overruns:0 frame:0 
TX packets:406 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:41540 (40.5 Kb) TX bytes:39618 (38.6 Kb) 


1о Link епсар:1Іоса1 Loopback 
inet ад9г:127.0.0.1 Мазк:255.0.0.0 
inet6 addr: ::1/128 5соре:НозЕ 
ОР LOOPBACK RUNNING МТО:65536 > Метгъс:1 
ВХ раскез:96 еггогѕ:0 дгоррей:0 оуеггипз:0 frame:0 
ТХ раскетз:96 еггогѕ:0 дгоррей: 0 оуеггипз:0 саггіег:0 
collisions:0 txqueuelen:0 
ВХ Бутез: 5760 (5.6 Kb) ТХ bytes:5760 (5.6 КЫ) 


Примечание. Даже если сетевые интерфейсы не настроены, в 
выводе ifconfig должен быть интерфейс lo. Если его нет, служба 
network не запущена. Для ее запуска введите команду от поль- 
зователя root: service network start. 
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Разберемся, что есть что. У нас есть два сетевых интерфейса - еп$33 
(ЕШгепе!-адаптер) и lo (интерфейс обратной петли). Второй используется 
для тестирования работы сети и всегда имеет [Р-адрес 127.0.0.1. Также он 
может использоваться для обращения к локальному компьютеру. Например, 
если на вашем компьютере установлен Му5ОГ-сервер, то в РНР-сценариях 
можно смело указывать адрес 127.0.0.1 или localhost, чтобы указать, что вы 
обращаетесь к Му5ОГ--серверу, запущенному на этом компьютере. 


Рассмотрим поля вывода ifconfig: 


e HWaddr — содержит аппаратный МАС-адрес (в нашем случае это 
00:0С:29:С2:00:01); 


е те! аддг – содержит [Ру4-адрес интерфейса (192.168.52.154); 
е те!6 addr — содержит [Руб-адрес интерфейса; 

е Всаѕї – адрес для широковещательной передачи; 

e Mask – маска сети; 

е МТО – значение МТО (Maximum transmission unit); 


е collisions — счетчик коллизий, если количество коллизий больше 0, с Ba- 
шей сетью творится что-то неладное. Как правило, в современных ком- 
мутируемых сетях коллизии отсутствуют вообще. 


е RX packets – количество принятых пакетов; 
е ТХ packets – количество переданных пакетов; 
е ВХ bytes – количество принятых байтов; 


е ТХ bytes - количество переданных байтов. 


Получить список всех интерфейсов, а не только активных, можно с по- 
мощью параметра -а: 


sudo ifconfig -a 


С помощью команды ifconfig можно деактивировать (down) и активиро- 
вать (ир) любой интерфейс: 


sudo ifconfig епѕ33 down 
sudo ifconfig ens33 up 
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Иногда такой "перезапуск" интерфейса помогает наладить его работу. Осо- 
бенно это полезно для "подвисших" беспроводных интерфейсов (wlan*). 


С помощью ifconfig можно назначить ІР-адрес и другие сетевые параметры 
интерфейса, например: 


sudo ifconfig ens33 down 
sudo ifconfig ens33 192.168.1.1 up 


Сначала мы деактивируем интерфейс, затем назначаем новый ІР-адрес и 
"поднимаем" (параметр ир) интерфейс. Можно эту последовательность 
действий выполнить и за три команды: 


sudo ifconfig еп$33 down 
sudo ifconfig ens33 192.168.1.1 
sudo ifconfig ens33 up 


Аналогичным образом можно назначить маску сети и широковещательный 
адрес: 


sudo ifconfig етно 10.0.0.1 netmask 255.255.255.240 broadcast 10.0.0.15 


После изменений параметров интерфейса не забудьте его активировать с по- 
мощью команды ир: 


sudo ifconfig eth0 up 


Изменить MTU интерфейса можно так: 


sudo ifconfig eth0 down 
sudo ifconfig eth0 mtu XXXX up 


Самой интересной возможностью ifconfig является перевод интерфейса в 
так называемый promiscuous mode. В обычном режиме сетевая карта, если 
принимает пакет, который был адресован не ей, она его просто отбрасывает. 
В promiscuous mode карта будет принимать пакеты, даже которые не были ей 
адресованы. Такая возможность может понадобиться для перехвата трафика: 


sudo ifconfig eth0 рготіѕс 
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Перевести карту в обычный режим можно командой: 


sudo ifconfig eth0 -ргом15с 


Помните, что параметры, заданные с помощью ifconfig, хранятся только до 
следующей перезагрузки. Если вы хотите сохранить назначенные пара- 
метры, нужно или использовать конфигураторы сети (описаны ранее) или 
редактировать файлы конфигурации (будут описаны далее). 


5.4. Имена сетевых интерфейсов в Linux 


В Linux у каждого сетевого интерфейса есть свое имя, чтобы администратор 
сразу понимал, что это за соединение. Например, у всех РРР-соединений 
имя ррр?, где ? - номер соединения: первое соединение называется ррро, 
второе - ррр! и т.д. Нумерация соединений начинается с нуля. В таблице 5.2 
приведены названия часто используемых сетевых интерфейсов. 


Таблица 5.2. Имена сетевых интерфейсов в Linux 


Се ИСИ 


Сетевой интерфейс PLIP (РегаПе! Line ТР). 
Очень старый интерфейс, вряд ли вы будете с 
ним иметь дело 


Сетевой интерфейс SLIP (Serial Line ГР). Тоже 
"древний" интерфейс 


Интерфейс к карте FDDI 
ри Сетевой интерфейс любительского радио 
АХ.25 


| з 
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Интерфейсы создаются автоматически ядром для каждого обнаруженного 
сетевого устройства. Исключения составляют разве что интерфейсы ррр, 
которые создаются во время настройки сети. Например, у вас может быть 
РРРоЕ-соединение к провайдеру и сетевая карта е!й0. Сетевой интерфейс 
ей! 0 для сетевой карты будет создан автоматически ядро. Но ядро не знает, 
как вы будете использовать эту карту — или для подключения к локальной 
сети или как РРРоЕ-соединение с провайдером, поэтому оно не может соз- 
дать интерфейс ррро, прочитав ваши мысли. 


Все было бы хорошо, если по непонятным причинам в последних верси- 
ях ядра интерфейсы не переименовали. Так, старый добрый eth0 теперь 
почему-то называется еиѕ33, в некоторых дистрибутивах даже епр3$50. 
Логики в таких именах не очень много, да и хочется, чтобы имена интер- 
фейсов были такие же, как раньше - как-никак 20-летняя традиция. Ради 
справедливости нужно отметить, что в Astra Linux интерфейс называется 
как нужно - ећ0 (рис. 5.9). 


me : bash — Терминал Му 


Файл Правка Настройка Справка 


я а 


на % е ЕМ 


Рис. 5.9. Вывод ifconfig в Astra Linux 


На самом деле, логика в новых названиях есть, но только с точки зрения 
самого компьютера и разработчиков udev. Пользователям и администрато- 
рам такая логика не очень понятна. Например, имена, вовлекающие предо- 
ставленный BIOS индекс для встроенных в материнскую плату устройств 
(Ю МЕТ МАМЕ ОМВОАВО) выглядят так - enol. Имена адаптеров, non- 
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ключающихся к шине PCI Express, будут содержать номер слота (Ю МЕТА. 
МАМЕ ЗГОТ), например, ens]. Имена, вовлекающие физическое/геогра- 
фическое расположение коннектора (10 МЕТ МАМЕ РАТН), выглядят еще 
сложнее - епр250. Ну и самые "страшные" – это имена с МАС-адресами 
интерфейсов (10 МЕТ МАМЕ МАС). Пример такого имени: enx78e7dle- 
а4баа. 


Конечно, можно оставить все как есть - все будет прекрасно работать. Но 
если вам привычнее обычные имена, тогда есть несколько способов вернуть 
все, как было раньше. 


Первый способ заключается в редактировании файла /etc/udev/rules.d/70- 
ту-пеѓмогК.гшеѕ (или 70-регѕіѕќепі-пеї.гшеѕ). Если такого файла у вас нет, 
значит, его нужно создать. Примерное содержимое файла следующее: 


# РСТ device (г8169) 
50В5У5ТЕМ-- "пет", АСТТОМ=="ааа", АТТВ{ааагезз }=="хх: хх: хх: хх: ххехх", 
КАМЕ< "етно" 


# USB device (usb) 
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="yy:yy:yy:yy:yy:yy", 
NAME="wlan0" 


Здесь хх нужно заменить МА С-адресом вашей сетевой карты, a yy — на MAC- 
адрес вашего беспроводного адаптера. 


Есть и второй способ – передать ядру параметр net. ifnmames=0. 


5.5. Общие конфигурационные файлы 


Наверняка вам интересно, куда конфигураторы сохраняют введенные вами 
настройки? Об этом мы обязательно поговорим, тем более, что файлы кон- 
фигурации сети отличаются в зависимости от используемого дистрибутива. 
Но сначала мы рассмотрим общие файлы конфигурации, имеющие отноше- 
ние к сети. Эти файлы есть во всех дистрибутивах Linux и их назначение 
одинаково. 
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Файл /etc/hosts 


Когда еще не было системы разрешения доменных имен (DNS) в этом фай- 
ле прописывались ІР-адреса узлов и соответствующие им имена узлов. Эти 
файлы тиражировались от компьютера к компьютеру. Если в сеть добавлял- 
ся новый компьютер, изменения нужно было внести в файлы /etc/hosts на 
всех компьютера. Сегодня этот файл пракгически не используется и в нем 
содержится только [Р-адрес узла localhost - 127.0.0.1 и аналогичные ТРуб- 
адреса. Формат записей этого файла следующий: 


ТР-адрес Имя 


Например: 


LAT: 0:,0.1 localhost 


Файлы /etc/hosts.allow и /etc/hosts.deny 


Содержит ІР-адреса узлов, которым разрешен (hosts.allow) или запрещен 
(По515.депу) доступ к сервисам данного узла. Опять таки - это устаревшие 
конфигурационные файлы. Вы можете их использовать, однако в настоящее 
время ограничения доступа к определенной службе или узлу достигается 
путем редактирования правил брандмауэра, а не путем редактирования этих 
файлов. При желании, конечно, вы можете их использовать, но среди своих 
коллег вы будете выглядеть настоящим динозавром. 


Файл /etc/host.conf 


Содержит параметры разрешения доменных имен, который указывается ди- 
рективой order. Так, order hosts, ріпа означает, что сначала поиск IP- 
адреса по доменному имени будет произведен в файле /etc/hosts, а затем - с 
помощью ОМ№ -сервера. Если для вас это существенно, можете изменить IO- 
рядок на ріпа, hosts, ведь файл hosts уже никем давно не используется и 
искать там нечего. 


Директива multi оп в этом файле означает, что одному доменному имени 
могут соответствовать несколько ІР-адресов. 
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Файл /ек/Позшате 


Обычно в этом файле содержится имя узла. Оно записано одной строкой, 
больше никаких директив в этом файле нет. 


Файл /еєс/тоїа 


Содержит сообщение дня, которое может использоваться некоторыми сете- 
выми службами (например, ЕТР) и отображаться при входе пользователя в 
систему. Чтобы ваша сетевая служба использовала именно этот файл, нужно 
проверить ее файл конфигурации. 


Файл /е!с/гево!у.соп! 


Обычно в этом файле содержатся параметры резолвера доменных имен. Ди- 
ректива search задает список доменов, в которых будет произведен поиск до- 
менного имени, если оно введено не полностью. Например, пусть директива 
5еагсй определена так: 


search org ога.па net 


Вы вводите доменное имя не полностью (например, в браузере) — dkws. Tor- 
да резолвер попытается сначала разрешить доменное имя ЯКуу5.огр, потом 
— ЯКуув.огр.па, а уж потом, если ни один из первых двух вариантов не был 
разрешен в |Р-адрес – dkws.net. 


Директива nameserver позволяет определить ІР-адрес сервера DNS. В одной 
директиве можно указать только один сервер. Всего в файле конфигурации 
может быть определено до четырех серверов имен: 


nameserver 8.8.8.8 
nameserver 8.8.4.4 


Пример файла конфигурации /е!с/гево!у.соп! приведен в листинге 5.1. 
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Листинг 5.1. Файл /е!с/гево!м.соп? 


search dkws.org.ua 


папезегуег 


.8 
nameserver .4 


8.8.8 
8.8.4 
Файл /еєс/Ѕегуісеѕ 


Все мы знаем, что за сетевыми службами закрепляются определенные номе- 
ра портов. Например, службе рор3 соответствует порт 110, ftp - порт 21. Эти 
соответствия и определяются в файле /еіс/ѕегуісеѕ. Обычно вам не придется 
редактировать этот файл. Скорее, вы будете его использовать в качестве ин- 
формационного, чтобы знать, какой порт соответствует какой службе. 


Файл /е!с/рго!0со!5 


Тоже сугубо информационный файл (его можно редактировать, но вряд ли 
вы будете это делать). В нем описываются имена протоколов, их номера, 
псевдонимы и комментарии, а также ссылки на КЕС-документы. Полезный 
файл, если вы собрались разобраться по очереди во всех сетевых протоко- 
лах. 


Файл /etc/network/interfaces: конфигурация сети в Astra Linux 


Основной конфигурационный файл сети в Astra Linux называется /е!с/ 
network/interfaces. Он содержит параметры сетевых интерфейсов, если не 
используется Network Manager. Вот пример описания интерфейса ей! со 
статическим [Р-адресом: 


1Еасе ethl inet static 


аддгезз 192.168.1.2 # ТР-адрес 
netmask 255.255.255.0 # маска сети 
gateway 192.168.1.1 # Шлюз 
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Думаю, все ясно. Если интерфейс настраивается по ОНСР, его конфигурация 
будет выглядеть так: 


auto еёћ0 
1Еасе eth0 inet dhcp 


Каталог /etc/NetworkManager/system-connections: 
конфигурация сети B Ubuntu 


B Ubuntu параметры сетевого интерфейса хранятся в каталоге /etc/Network- 
Мапарег/зузет-соппеспопв. В этом каталоге находятся несколько файлов, 
имена этих файлов соответствуют названиям соединений в NetworkManager. 
Например, в файле 'Проводное соединение 1 .птсоппесНоп' находятся napa- 
метры первого проводного соединения (лист. 5.2). 


Листинг 5.2. Пример настройки интерфейса со статическим 
ІР-адресом 


[802-3-еіћегпе+ | 
duplex=full 


[connection] 

іа=Проводное соединение 1 
1119-00779167-0а51-44ад-а253-55 765а655496 
Гуре-802-3-етпегпет 

timestamp=1419337229 


[ipv6] 
method=auto 
ip6-privacy=2 


[ipv4] 

method=manual 

dns=8.8.8.8; 
ааагеѕѕеѕ1=192.168.1.101;24;192.168.1.1; 


Как видите, протокол |Ру4 настраивается вручную (мешод--тапица!). Был 3a- 
дан ОМ5-сервер (8.8.8.8), а также ІР-адрес узла (192.168.1.101), маска сети 
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(24 - соответствует 255.255.255.0), а также адрес шлюза - 192.168.1.1. Если 
нужно добавить еще один ІР-адрес, просто добавьте строку ад @геззез М: 


аддгеззез2-192.168.1.102;24;192.168.1.1; 


Для настройки интерфейса по DHCP измените параметр method: 


[1ру4] 
method=auto 


Если вы изменили параметры интерфейса, контролируемого Network 
Мапарег и не через интерфейс ММ, а вручную, тогда нужно перезапустить 
Network Manager: 


# service network-manager restart 


Глава 6. 


Беспроводная сеть Wi-Fi 
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Беспроводные сети быстро завоевали популярность. Оно и понятно - 
быстро, просто, дешево. Судите сами: не нужно прокладывать кабели, об- 
жимать их. Все, что нужно — купить «коробочку» (самые дешевые сейчас 
можно встретить чуть дороже 1000 рублей) и включить ее. Можно даже не 
настраивать, а использовать те пароли, которые указаны на самой «коробоч- 
ке». В итоге, начальное «разворачивание» сети у вас займет 5 минут - на 
выбор и размещение \МЕ!-маршрутизатора и его включение, и еще по 1 MH- 
нуте на настройку каждого узла, который будет к подключаться к беспро- 
водной сети. Это потом уже вам захочется улучшить прием, выбрав другой 
канал, поменять пароли по умолчанию и т.д. Если у вас к беспроводной сети 
подключается 5 устройств, то на первоначальную настройку всей сети будет 
потрачено 10-15 минут. 


Давно прошли те времена, когда настройка беспроводной сети в Linux Hano- 
минала шаманские заклинания и пляски с бубном вокруг компьютера. Сей- 
час все происходит так же, как и в случае с «нормальными» операционными 
системами — выбрал сеть, ввел пароль и работаешь. 


Мы рассмотрим, как подключиться к Wi-Fi с помощью графического HH- 
терфейса, и как проделать то же самое в консоли. Такой «лайфхак» может 
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понадобиться вам при администрировании сервера без графического интер- 
фейса. Обычно серверы подключают посредством проводной сети, что на- 
дежнее, но и с проводной сетью может что-то случиться, а какой-никакой 
канал нужно обеспечить, поэтому в качестве резервного канала можно ис- 
пользовать беспроводную сеть. Вот ее настройку мы и рассмотрим. 


6.1. Настройка беспроводной сети с помощью 
графического интерфейса 


Мы будем считать, что беспроводной адаптер подключен к компьютеру и 
включен. Если у вас стационарный компьютер, убедитесь, что вы подключи- 
ли МіЕі-адаптер к ОЗВ-порту. Также убедитесь, что он работает — на самих 
адаптерах иногда есть переключатели, позволяющие включать/выключать 
их. Если адаптер работает, индикатор на нем светится. 


С ноутбуками может быть все немного сложнее. Адаптер, как правило, 
встроен в ноутбук, но может быть выключен. Обычно включение/выклю- 
чение адаптера происходит посредством комбинации клавиш Еп + Ех, где 
Еп - это клавиша Еп (находится, как правило, справа от левого Ctrl), а Ех 
— одна из функциональных клавиш (Fl – F12). Над такой клавишей обычно 
есть изображение беспроводной сети или самолета. Так, на ноутбуках НР 
на клавише Е12 есть изображение самолета, нажатие комбинации Еп + Е12 
переводит ноутбук в режим полета, когда Wi-Fi выключается, повторное Ha- 
жатие переключает ноутбук в обычный режим - в нем Wi-Fi доступен. На 
некоторых ноутбуках могут быть аппаратные переключатели (выполненные 
в виде переключателя или кнопки) для включения/выключения WiFi. Если 
не разберетесь, обратитесь к документации по ноутбуку. 


Итак, если беспроводной адаптер подключен и включен, в меню 
NetworkManager появится возможность подключения к беспроводной сети 
(рис. 6.1). Если в меню не появился пункт Wi-Fi сеть не подключена, зна- 
чит, есть какая-то проблема с беспроводным адаптером. Как правило, он 


просто выключен. Если данный пункт в меню появился, выберите его. 


Далее нужно выбрать команду Выбрать сеть (рис. 6.2). Появится список 
сетей, в котором нужно выбрать сеть и нажать кнопку Соединиться (рис. 
6.3). Далее введите пароль и дождитесь подключения к сети, 


о осетины 
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Рис. 6.1. Wi-Fi активирован, но не подключен к сети 


ны 


Проводное сеть 
подключена 


WiFi сеть 
не подключена 


Выбрать сеть 
Выключить 


Параметры Wi-Fi 


Настройки 
Заблокировать 


Выключить / Завершить сеанс + 


Рис. 6.2. Используйте команду Выбрать сеть 
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Команда Параметры Wi-Fi открывает окно, в котором будет список сетей. 
Нажмите значок шестеренки напротив сети, к которой вы подключены, что- 
бы открыть ее параметры. Особо интересного в этих параметрах нет, разве 
что вы можете узнать аппаратный адрес (МАС-адрес) беспроводного адап- 
тера, а также разрешить/запретить подключаться к сети автоматически и 
сделать это подключение доступным для других пользователей компьютера 
(рис. 6.4) 


Сведения о системе Идентификация IPye 16 безосасвость 
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E сделать доступным для других пользователей 
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Puc. 6.4. Параметри: беспроводного соединения 


Параметр Metered connection: has да а limits ог сап incur charges полезен, 
если вы подключаетесь к Wi-Fi, созданной путем «расшаривания» соедине- 
ния на мобильном телефоне или же при подключении к платной Wi-Fi отеля, 
где есть тарификация трафика. В этом случае система при подключении по 
тарифицируемому соединению не будет загружать обновление программ и 
прочих больших объемов данных. 


Отдельного внимания заслуживает подключение к скрытой сети. Такие сети 
не отображаются в списке сетей. Для подключения к такой сети в Ubuntu 
нужно открыть окно Параметры Wi-Fi, далее из меню выбрать команду 
Подключиться к скрытой сети (рис. 6.5). После этого нужно будет ввести 
SSID сети и пароль для подключения к ней. 


В Astra Linux подключение к Wi-Fi еще удобнее, чем в Ubuntu. Хотя бы пото- 
му, что не нужно щелкать по пункту Wi-Fi сеть не подключена и не нужно 
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выбирать команду Выбрать сеть — вы экономите целых два клика мышки. 
Щелкните по значку NetworkManager и вы сразу получите список сетей. 


Подключиться к скрытой сети... 
Включить точку даступа МАР... 
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Рис. 6.5. Подключение к скрытой сети 


Если нужно сети нет в списке, используйте меню Еще сети, а для подключе- 
ния к скрытой сети – команду Подключиться к скрытой сети Wi-Fi. 
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Рис. 6.6. Выбор сети 


Далее нужно ввести только пароль для подключения к сети и дождаться са- 
мого подключения. 
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Рис. 6.7. Ввод пароля 


Примечание. Обычно УМЕ!-сети требуют пароль для подключе- 
ния к ним. Такие сети в списке сетей отмечаются замочком. Если 
замочка нет, то сеть считается доступной для всех. Если вы не 
знаете, что это за сеть, подключаться к ней не рекомендуется, 
поскольку часто открытые сети разворачиваются злоумышлен- 
никами для кражи ваших данных, которые вы будете передавать 
через их сеть. 


6.2. Настройка беспроводного соединения в 
командной строке (УУЕР-шифрование) 


Первое, что нужно сделать — посмотреть, какие сетевые адаптеры имеются 
у нас на компьютере: 


sudo ifconfig -a 


Вывод будет содержать имена и подробное описание всех сетевых интер- 
фейсов, которые удалось обнаружить утилите ifconfig. Если не был обнару- 
жен желаемый, то причина заключается только в одном - нет драйверов для 
него и не включена поддержка этого интерфейса в ядре Linux. Обычно бес- 
проводной интерфейс называется \\ап0. Запустим его: 


sudo ifconfig м1ап0 up 
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Опция ир говорит команде ifconfig запустить для работы («поднять») сетевое 
устройство. 


Теперь нам надо просканировать эфир вокруг себя на наличие доступных 
беспроводных сетей: 


sudo ім1іѕі и1апО scan 


Здесь ийап0 – имя нашего адаптера, scan — режим сканирования сетей. 


Результатом работы iwlist будет детальный отчет, из которого на данном 
этапе нас интересует только одна строчка: ESSID:»Some Мате». Значение 
параметра ESSID («Ѕоте Мате») – это имя беспроводной точки доступа. 
Теперь мы знаем, к какой конкретно М№іћ-сети мы будем подключаться. 


Выполняем подключение: 


sudo iwconfig и1ап0 еѕѕіа Имя сети key Пароль 


Здесь все просто: мы указываем имя адаптера, SSID сети и пароль для 
подключения к ней. 


Команда iwconfig по умолчанию использует для ключа шифрования данные 
в шестнадцатеричном виде НЕХ. Если вы хотите указать ключ в виде 
простого текста (ASCII), вам необходимо использовать опцию S. 


Например, так: 


sudo iwconfig wlan0 еѕѕіа Зоме Маме key з:М1ге1ез5_Кеу 


Соединение установлено. 


Последний шаг — получаем от Дср-сервера УЛВ-точки [Р-адрес: 


sudo dhclient и1ап0 


Естественно, вышеуказанные шаги выполнять каждый раз утомительно. 
Можно упростить процесс установки соединения, написав скрипт подклю- 
чения, в котором мы объединим все эти команды в одно целое: 
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#!/bin/bash 

ifconfig wlan0 up 

iwconfig wlan0 essid Some_Name key s:Wireless_Key 
sleep 10 

dhclient м1апо 


Здесь мы добавили еще одну команду sleep с параметром 10 секунд. Это pe- 
комендуется делать перед получением [Р-адреса для надежности установки 
соединения. 


Сохраняем этот файл под каким-либо именем (например, wireless_up) и 
делаем его исполняемым командой: 


sudo chmod и+х міге1еѕѕ ир 


Переносим міге1еѕѕ ир по пути /usr/local/bin, чтобы сделать его глобально 
видимым всей системой. 


Теперь вам достаточно набрать в командной строке: 


sudo міге1еѕѕ пр 
... И соединение будет установлено. 


6.3. Соединение с точкой доступа по МРА- 
шифрованию 


Соединение с таким шифрованием поддерживает только утилита мра 
supplicant, поэтому она нам понадобится. Также, опять-таки, предполагаем, 
что мы знаем ключ (пароль) шифрования этой точки доступа. 


Генерируем пароль на основе этого ключа с помощью утилиты мра _ 
passphrase, которая входит в состав пакета wpa_supplicant. Дело в том, что 
пароль, который мы будем использовать далее, должен быть в виде шест- 
надцатеричного числа: 


sudo мра раззригазе ssid password 
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Утилита выдаст сгенерированную строку psk, которую мы вставим в конфи- 
гурационный файл wpa_supplicant.conf: 


Network={ 
ssid=SSID 
psk=PSK } 


Это очень упрощенный файл конфигурации, но он будет работать. Возмож- 
но, вам потребуется добавить в шапку зтого файла еще одну строку: 


ctrl_interface=DIR=/var/run/wpa_supplicant СКОПР-тпее1 


для предоставления необходимых прав доступа. 


"Поднимаем" интерфейс \ап0: 


sudo ifconfig wlan0 up 


Указътваем, K какой точке MbI XOTHM подключиться: 


sudo iwconfig wlan0 еѕѕіа ssid 


Запускаем утилиту wpa_supplicant на установку соединения: 


sudo wpa_supplicant -B -БиехЕ -i м1ап0 -c /etc/wpa_supplicant.conf 
Разберемся, какие параметры мы указали: 


е -B – запускать команду wpa_supplicant в фоновом режиме; 


е -Dwext-— говорим утилите wpa_supplicant использовать драйвер wext для 
интерфейса УЛап0; 


e -1- задаем настраиваемый сетевой интерфейс (wlan0 в нашем случае); 


е -C – указываем путь к конфигурационному файлу ура зиррПсап!.соп!. 
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Проверяем, что соединение установлено: 


sudo iwconfig и1апо 


На выводе увидим подробную информацию об интерфейсе м1ап0. 


Получаем локальный [Р-адрес: 


sudo dhclient м1ап0 


Упрощаем процесс, создав в файле /etc/network/interfaces запись следующе- 
го вида: 


auto и1апо 

1Еасе wlan0 inet dhcp 

pre-up wpa_supplicant -Bw -Dwext -i м1ап0 -c /etc/wpa_supplicant.conf 
post-down killall -q wpa_supplicant 


В зависимости от дистрибутива Linux, существует множество способов 
настройки Міћ-соединений. Приведенные примеры позволяют настроить 
соединение практически в любой Глпих-системе. Главное, чтобы сам 
беспроводной адаптер поддерживался в Linux на уровне драйверов. 
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УР№-соединение 


LINUN на примерах. Практика 


7.1. Зачем нужна УРМ 


VPN (Virtual Private Network) — очень популярная в последнее время техноло- 
гия. Технология довольно многогранная и может использоваться для самых 
разных целей. Основная ее задача — шифрование трафика, передаваемого по 
УРМ№-соединению. Пользователи используют VPN для достижения одной из 
целей — обеспечение анонимности и/или обход блокировки ресурса, получе- 
ние безопасного доступа к сети предприятия из небезопасной сети. 


Бывает так, что контролирующие органы закрывают доступ к тем или иным 
ресурсам, которые пользователь хочет получить. Законность и моральную 
сторону этих вопросов рассматривать не будем, тем более что иногда ресур- 
сы закрываются по политическим причинам. Вовсе не означает, что если 
ресурс заблокирован, то сразу на нем продают наркотики, оружие и детскую 
порнографию. В различных странах запретили доступ к популярным соци- 
альным сетям сугубо по политическим причинам и тем самым способство- 
вали совершенствованию технических навыков большей части населения — 
даже обычная домохозяйка знает, что такое УРМ и как его использовать для 
подключения к Одноклассникам. 


Вторая распространенная причина — подключение к офисной сети для пере- 
дачи документов, составляющих коммерческую тайну. Поскольку не всегда 
сеть, через которую проходит соединение с офисом, безопасна (например, 
это может быть сеть отеля, ресторана, аэропорта), то доверять такому соеди- 
нению нельзя и поэтому настраивают передачу данных по зашифрованному 
УРМ№М-соединению. Так можно быть уверенным, что важные документы не 
будут перехвачены. 
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7.2. Настройка УРМ-подключения в Ubuntu 


Для настройки подключения к виртуальной частной сети в Ubuntu выполни- 
те следующие действия: 
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Откройте окно Настройки 
Перейдите в раздел Сеть 
В группе УРМ нажмите кнопку + 


Выберите тип протокола — ОрепУРМ или РРТР. Параметры доступа нуж- 
но узнать у администратора УРМ№-сервера или в службе поддержки VPN- 
сервиса. Можно также выбрать вариант Импортировать из файла и вы- 
брать файл, созданный нами при настройке учетной записи пользователя. 
Тогда можно пропустить указанные далее действия 


Выберите сертификаты, сгенерированные в процессе настройки сервера 
и создания учетной записи пользователя, введите пароль от сертификата. 


Введите [Р-адрес или доменное имя сервера УРМ. Остальные параметры 
можно не изменять 


Если нужно изменить порт соединения, нажмите кнопку Дополнительно 
и укажите порт и/или другие дополнительные параметры 


Нажмите кнопку Добавить в верхнем правом углу 


Щелкните по созданному соединению для установки подключения 
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Рис. 7.1. Настройки, Сеть 
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Рис. 7.2. Выбор типа протокола 
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Рис. 7.3. Параметры соединения 


7.3. Настройка УРХ-подключения в Astra Linux 


Настроить УРМ-соединение можно так: 


Глава 7. УРМ-соединение 


Из меню Network Manager выберите команду Соединения VPN, Доба- 
вить УРМ№-соединение (рис. 7.4) 


Появится окно, в котором нужно или выбрать пункт ОрепУРМ для руч- 
ной настройки или же выбрать Импортировать сохраненную конфигу- 
рацию УРМ для использования сгенерированного при настройке учетной 
записи файла 


При ручной настройке вам нужно указать ІР-адрес или имя УРМ-сервера, 
указать сертификаты и пароль пользователя (рис. 7.6). Нажав кнопку До- 
полнительно, есть возможность указать дополнительные параметры, 
например, порт соединения, если используется нестандартный 


Нажмите кнопку Сохранить для создания соединения. Оно появится в 
меню Network Manager и его можно будет выбрать для установки соеди- 
нения 


Сети Ethernet 
Проводное соединение 1 


Отключиться 


Соединение DSL 1 


Соединения УРМ 


71 Выберите тип УРМ-соединения 


Выберите тип YPN для использования в новом соединении. 
Если необходимый тип отсутствует в списке, то возможно, не 
установлен необходимый УРМ-модуль. 


OpenVPN 


Импортировать сохранённую конфигурацию УРМ... 


Отменить Создать... = 
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Изменение УРМ: соединение 1 и п х 


Connection пате 


Аутентификация 
Тип: - Сертификаты (TS) 


СА certificate | (Нет) 


Пользователь certificate | (Нет) 


Пальзователь private Кеу Ония 
Пользователь key password 


(C Show password 


9 дополнительно... 


Экспортировать. Отменить Сохранить 


Рис. 7.6. Ручная настройка ИРМ-соединения 


Дополнительные параметры OpenVPN 


1.) Использовать другой порт шлюза: 1194 = + 

{] использовать нестандартный интервал пересогласования: 2 

| ) использовать для данных сжатие (ТО здара * 

(С) использовать соединение ТСР 

(С) задать тип виртуального устройства: ТОМ * апй пате: ` (двтоматимнк.. 

Cl использовать нестандартный маельмальный размер элемента передачи(мтико 16 == + 
(С) использовать нестандартный размер Фрагмента yor: № = Ш 

O opao мааљеаалььад размер Dnars ТСР (М5) хумнеля 


ГО зьбирать удалечные хосты случеймо. 
(сетевой интерфейс tun pvo 


[2 периодичность проакрочечат пакетов (рик 
Примимать подлинные пакаты с любого aapea (Поз!) 


{3 максимальное число маршрутов: - + 


{3 выход или перезапусе по ping 


(АЗТВАНМОХ ) 
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Установка программ в 
Linux 
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8.1. Способы установки программ 


Существует три способа установки программ: компиляция из исходных ко- 
дов, из пакетов, из снапов. Первый способ устарел и сейчас используется 
очень редко — когда нет другого способа установить ту или иную програм- 
му на свой компьютер. Выглядит все это так: вы сначала устанавливаете 
программное обеспечение разработчика (заголовочные файлы, компилятор 
gec, библиотеки, различные утилиты вроде make и т.д.), затем загружаете и 
распаковываете архив с исходными кодами программы. Запускаете компиля- 
цию и ждете, пока программа будет "собрана" из исходников. Даже если все 
пройдет гладко и вам не придется адаптировать исходные коды (что требу- 
ет определенных знаний) под свою систему, процесс компиляции занимает 
много времени. Удалить "установленную" таким образом программу можно 
только вручную. 


Сегодня все мыслимое и немыслимое программное обеспечение поставля- 
ется в уже откомпилированном виде. Самостоятельная сборка (компиляция) 
программного обеспечения имеет смысл только в случаях, если вам нужно 
установить программу, когда для вашей архитектуры'/дистрибутива нет Na- 
кета или же когда вы хотите получить самую последнюю версию программы 
— когда разработчики еще не успели создать пакет для вашего дистрибутива. 


1 Хотя есть большая вероятность того, что раз для вашей архитектуры нет пакета, то у вас не 
получится откомпилировать программу 
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Установка из пакета гораздо проще. Вы получаете пакет с программой и 
устанавливаете его. Пакет содержит уже откомпилированную программу и 
необходимые для работы этой программы файлы, например, файлы конфи- 
гурации, страницы руководства и др. При удалении пакета вся эта информа- 
ция будет централизовано удалена и вам не придется исследовать каждый 
каталог системы и вручную удалять остатки программы. 


Максимум, что может пойти не так при установке пакета - это нарушение 
зависимостей. Об этом мы поговорим далее в этой главе. Забегая наперед, 
обычно для удовлетворения зависимостей нужно удалить или установить 
какие-то другие пакеты. Это несложно и в некоторых случаях система сама 
справляется с поставленной задачей. Установка ‘программы из пакета зани- 
мает считанные секунды, в крайнем случае - минуты, большая часть време- 
ни уходит на загрузку самого пакета из Интернета. 


Получить пакет можно, как вручную, собственноручно скачав его из сайта 
разработчика, так и воспользоваться менеджером установки пакетов, кото- 
рый сам скачает пакет из репозитария и установит его. 


Третий способ, снапы — относительно недавний. Как уже было отмечено, при 
установке пакета могут понадобиться дополнительные пакеты. Как правило, 
это пакеты с какими-то библиотеками. Иногда происходит так, что нужная 
библиотека отсутствует в вашем дистрибутиве как таковая или конфликтует 
с имеющейся версией библиотеки. Особенно часто такое происходит, если 
вы пытаетесь установить пакет не из репозитария своего дистрибутива, а 
скачанный с сайта разрабтчика. Чтобы избавиться от подобных танцев с 
бубном, были придуманы снапы. Снап содержит свою программу и все 
необходимые для ее работы библиотеки. При этом программа, установлен- 
ная со CHANA, будет использовать не системную версию библиотеки, а ту Bep- 
сию, которая шла со снапом. В результате программа будет выполняться кор- 
ректно и ее установка никак не отразится на других программах, поскольку 
процесс установки никак не затрагивает имеющиеся в системе библиотеки. 
О снапах мы еще поговорим отдельно в этой главе. 


8.2. Типы пакетов и их содержимое 


Существует два формата пакетов — РЕВ (расширение .4еЪ) и RPM (.трт). 
Первые используются в РеМап-совместимых дистрибутивах — Ubuntu, Astra 
Linux, Mint, АІТ Linux и др. Второй тип используется в Ве4На{-совместимых 
— RHEL, Fedora, CentOS, openSUSE ит.д. 
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Независимо от формата пакетов в самом пакете кроме устанавливаемой 
программы и вспомогательных файлов содержится различная служебная 
информация: информация о разработчике, о версии программного продукта, 
информация о зависимостях и конфликтах, пути для установки (указыва- 
ют, куда должны быть скопированы файлы, имеющиеся в пакете в процессе 
установки пакета). 


Отдельного разговора заслуживает информация о зависимостях и конфлик- 
тах. Некоторые пакеты для своей работы требуют установки дополнитель- 
ных пакетов. Например, пакет ubuntu-desktop требует для своей работы MHO- 
жества других пакетов – а!5а-Базе (файлы звукового драйвера), alsa-utils, Бс, 
anacron и т.д. Говорят, что пакет ubuntu-desktop зависит от пакетов а!5а-Базе, 
alsa-utils и т.д. В свою очередь эти пакеты могут зависеть от других пакетов. 
При установке пакета ubuntu-desktop менеджер пакетов выполнит разре- 
шение зависимости, то есть установит все пакеты, от которых зависит наш 
пакет и все пакеты, от которого зависят другие устанавливаемые пакеты. 
Может получиться, что для установки одной небольшой программы будет 
установлено очень много других пакетов, от которых зависит эта программа. 
Но ничего не поделаешь — если программа вам нужна, то придется пойти на 
это. Как вариант — найти аналогичную программу. 


Некоторые программы могут находиться в системе только в единственном 
экземпляре. Например, почтовый агент может быть установлен только один, 
иначе между ними произойдет конфликт. Поэтому пакет А может конфлик- 
товать с пакетом Б. Если у вас установлен А, а вы пытаетесь установить Б, 
менеджер пакетов сообщит о конфликте и предложит или отказаться от уста- 
новки или перед установкой пакета Б удалить пакет А. 


8.3. Источники пакетов 


Список источников пакетов в порядке убывания их популярности: 


е Репозитарии — каждый дистрибутив работает с собственным репозита- 
рием (хранилищем) пакетов. Да, для установки программного обеспе- 
чения вам понадобится доступ к Интернету, но это самый современный 
способ установки. Репозитарии позволяют эффективно управлять обнов- 
лением программного обеспечения. Используя репозитарии, вы можете 
быть уверенными, что у вас будет установлено самое новое программное 
обеспечение. 
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e Установочный диск - ранее дистрибутивы Linux распространялись на 
ПУО-дисках (некоторые - на одном, некоторые ~ на нескольких). На DVD, 
кроме самой системы, была и львиная доля программного обеспечения, 
которая только может понадобиться пользователю. Все программное обе- 
спечение при установке системы не устанавливалась, но была возмож- 
ность установки с инсталляционного носителя после установки. Когда 
доступ к Интернету был медленным и дорогим, пользователи предпочи- 
тали устанавливать пакеты с ОУО-диска. Преимущество этого способа в 
том, что не нужно загружать пакеты с удаленного сервера, что экономило 
время и деньги. Сейчас же доступ к Интернету в большинстве случаев 
высокоскоростной (даже 10 Мбит/с считается высокоскоростным) и без- 
лимитный, поэтому чаще всего на ОУП-диске содержится только самое 
необходимое программное обеспечение, а все остальное загружается из 
Интернета. К тому же, ПО с DVD наверняка устареет к моменту его уста- 
новки, а из репозитария будет загружена более новая версия – пакеты в 
репозитариях периодически обновляются. 


e Сайт разработчика программного обеспечения - иногда программное 
обеспечение не включено в состав репозитария дистрибутива. Это может 
произойти по разным причинам. Например, программное обеспечение 
является проприетарным (коммерческим) или же просто узкоспециализи- 
рованным и его не стали включать в состав дистрибутива. В этом случае 
вам нужно самостоятельно скачать пакеты и установить их. В некоторых 
случаях разработчики предоставляют доступ к собственным репозитари- 
ям, из которых можно загрузить все необходимые пакеты. 


8.4. Менеджеры пакетов 


Изначально в RedHat и Debian использовались программы rpm и dpkg. Сей- 
час обе эти программы все еще входят в состав дистрибутивов, но использо- 
вать их крайне не рекомендуется. Дело в том, что эти программы ничего не 
"знают" о зависимостях между пакетами. Если для работы пакета А нужен 
пакет Б, то программа даже толком не сообщит о том, какой пакет нужен для 
установки пакета А. Она сообщит о том, что для установки пакета А нужна, 
например, библиотека 1640, а в каком РЕВ-пакете находится эта библиотека 
и откуда ее нужно заполучить - вам придется догадаться самому. 


Также программы rpm и dpkg ничего не знают о репозитариях, поэтому удел 
этого менеджера - установка пакета из локального источника. Желательно, 
чтобы для работы устанавливаемого пакета не требовались другие пакеты — 
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ведь о зависимостях эти программы, как уже было отмечено, ничего не зна- 
ют. В репозитариях содержится информация обо всем дереве зависимостей. 
Например, пакет А может зависеть от пакета Б, пакет Б — от пакетов В, Ги 
Д. Менеджеры пакетов, такие как ар! установят все необходимые пакеты в 
необходимом порядке, чего не дождешься от программ rpm и dpkg. 


Именно поэтому для управления пакетами рекомендуется использовать ме- 
неджеры пакетов. Вот неполный список возможностей таких программ: 


е Поиск пакетов в репозитариях; 


Установка пакетов из репозитариев; 


Установка/удаление пакетов с разрешением зависимостей и конфликтов; 


Обновление пакетов. 


Принцип работы менеджера пакетов простой. Представим, что вы устанав- 
ливаете пакет А. Менеджер производит список вашего пакета по списку всех 
установленных репозитариев. В одном из репозитариев ваш пакет точно бу- 
дет, в противном случае менеджер сообщит о том, что пакет не найден. Да- 
лее менеджер смотрит на список зависимостей и если есть пакеты, от кото- 
рых зависит наш пакет А, то они также загружаются и устанавливаются – до 
установки пакета А. Затем производится загрузка и установка самого пакета А. 


Установка программного обеспечения в Linux требует прав root. Поэтому 
нужно сначала запускать любые команды управления программным обеспе- 
чением через команду зидо. Например: 


sudo арі install арасһе2 


В дистрибутивах Debian, Ubuntu, Astra Linux и других, которые основаны на 
Debian, используется менеджер пакетов apt. В других дистрибутивах могут 
использоваться другие менеджеры, например, в Fedora используется dnf, в 
CentOS и старых версиях Fedora – yum. В openSUSE используется свой Me- 
неджер пакетов гуррег. 


Далее будет рассмотрен менеджер пакетов ар!. При установке пакетов ар! 
разрешает зависимости. Вы просто указываете, какой пакет вы хотите уста- 
новить, а что будет происходить дальше - уже не ваша забота. Вас интересу- 
ет конечный результат. Лишь бы требуемый пакет был в репозитариях. 
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Примечание. В старых версиях Debian и Ubuntu использовалась 
команда apt-get вместо apt. Основные параметры (см. табл. 8.1) 
у этих двух команд такие же, нет смысла рассматривать уста- 
ревшую версию менеджера пакетов. Если вам нужно работать 
со старой версией, обратитесь к странице руководства (тап 
apt-get). 


Список репозитариев хранится в файле /etc/apt/sources.list. Содержимое это- 
го файла показано на рис. 8.1. 


треб cdrom: {Ubuntu 21.18 Іарізћ Indri, - Ав\еаѕа 28384 (20211912)1/ Inpish main restricted 
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Рис. 8.1. Файл sources.list 


Вы вряд ли будете вручную редактировать этот файл. Исключения могут 
составить лишь ситуации, когда вы добавляете сторонний репозитарий, со- 
держащий какую-то программу, чтобы установить ее впоследствии с по- 
мощью apt. Что же касается стандартных репозитариев, то ними проше 
управлять (включать/выключать) посредством приложения Программы и 
обновления, изображенном на рис. 8.2. На вкладке Программное обеспе- 
чение Ubuntu вы можете включить/выключить стандартные репозитарии. 
Также можно включить использование в качестве источника пакетов 
инсталляционный ОУП-диск Ubuntu. Обратите внимание: вы можете не 
только включить/выключить репозитарии, но и выбрать местоположение 
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сервера, с которого будут пакеты загружаться. На рис. 8.2 показано, что па- 
кеты будут загружаться с сервера, который находится в РФ. 


Программы и обновления 


ное и свободное ПО с педдержней 
к свободное поддержкой сообщества 
е драйзера устройств гезе бу 


ъелатентами или зеконам 


Устанавливаемъне с дисков CD-ROM/DVD 


installation medium wh Ubuntu 21.10 "Impish тагї" 
Официально поддерживается 
Ограниченные авторские права 


Рис. 8.2. Программы и обновления 
Формат вызова команды ар! следующий: 


sudo apt [опции] команды [пакет] 


В качестве примера приведу команду установки пакета тс: 


sudo арі install synaptic 


Обратите внимание, что я запускаю команду от имени root. Если запустить 
команду apt через команду sudo (sudo apt install synaptic), нужно, чтобы 
пользователь, который запускает sudo, был внесен в файл /etc/sudoers. 


По умолчанию пользователь, которого вы создаете при установке Debian, не 
вносится в этот файл, поэтому нужно или получать права гоо! командой зи, 
или добавить пользователя в файл /е!с/5идоегв. 


Основные команды apt приведены в таблице 8.1. 
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Таблица 8.1. Основные команды менеджера пакетов apt-get 


install <список пакетов> 


remove <список пакетов> 


purge <список пакетов> 


сйеск 


clean 


upgrade [список пакетов] 


full-upgrade 


update 


Описание 


Устанавливает пакеты из списка. Элементы 
списка разделяются пробелами 


Удаляет пакеты из списка. Элементы списка 
разделяются пробелами 


Удаляет не только пакеты, но их конфигура- 
ционные файлы. Это означает, что если вы 
установили какую-нибудь программу, настро- 
или ее, а потом удалили командой ар! remove, 
то конфигурационный файл этой программы 
останется в системе. Если вы теперь устано- 
вите эту программу снова, то можно будет ис- 
пользовать предыдущий конфигурационный 
файл, так как он не был удален 


Поиск нарушенных зависимостей 


Очищает локальное хранилище полученных 
пакетов. При установке пакеты из репози- 
тария загружаются в каталог уаг/сасПе/ари 
archive. При интенсивной установке про- 
граммного обеспечения в этом каталоге на- 
капливается довольно много пакетов, поэтому 
очистка хранилища помогает сэкономить дис- 
ковое пространство 


Обновляет указанные пакеты, если пакеты не 
заданы, обновляет все пакеты, требующие об- 
новления 


Обновляет всю систему 


Синхронизирует внутреннюю базу данных о 
пакетах с источниками пакетов, которые опи- 
саны в /etc/apt/sources.list 
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аиіоғетоуе 


list 


show <пакет> 


search <слово> 


edit-sources 


Когда вы устанавливаете пакет, то часто уста- 
навливаются дополнительные пакеты, явля- 
ющиеся его зависимостями. Если теперь вы 
удалите этот пакет, то зависимости останутся 
всистеме. Команда ар! аиіоғетоуе удаляет эти 
зависимости, но только те, которые не нужны 
другим установленным пакетам 


Выводит список пакетов, соответствующих 
какому-то критерию. Примеры приведены да- 
лее. 


Вывести список установленных в системе па- 
кетов: 


apt list --installed 
Вывести список пакетов, которые требуют 06- 
новления (у которых вышла новая версия): 


арі list --ирдгаааріе 
Вывести список всех пакетов доступных для 
вашей системы: 


арі list --а11-уегз10п5 


Выводит информацию о пакете 


Данная команда выполняет поиск указанного 
слова в названии пакетов и в описании паке- 
тов. Поддерживаются регулярные выражения 


Открывает файл /etc/apt/sources.list в тексто- 
вом редакторе для редактирования, после со- 
хранения изменений и закрытия редактора, 
выполняет проверку файла на предмет оши- 
бок. В случае наличия ошибок, выводит пред- 
ложение на повторное редактирование файла, 
чтобы исправить ошибки 
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8.5. Графические средства установки программ 


Установка программ из пакетов имеет свои недостатки. Самый главный из 
них - вам нужно знать имя пакета, в котором находится нужная вам 
программа. Если вы следуете какому-то руководству, то особых проблем нет 
— открыл терминал, ввел команду установки нужного пакета и все. Когда вы 
знаете имя пакета или команду установки, все хорошо. Но если таких 
познаний у вас нет, тогда вам нужно или найти имя пакета в Интернете или 
же воспользоваться графическими средствами для установки программ. 


В состав дистрибутива Astra Linux входит, на наш взгляд, один из самых 
удобных графических менеджеров пакетов — Synaptic. Вы найдете его в 
программной группе Системные. Использовать Synaptic очень просто (рис. 
8.3). Слева отображаются группы пакетов и фильтры (под группами паке- 
тов), позволяющие отфильтровать список пакетов по разделам, состоянию, 
архитектуре и т.д. В правой верхней части находится список пакетов в вы- 
деленной группе. Если выделить любой из пакетов, в область ниже будет 
загружено его описание. 
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Рис. 8.3. Менеджер пакетов Synaptic 
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Установленные пакеты отмечаются зеленым квадратиком. У неустановлен- 
ных квадратик неокрашенный. Чтобы установить пакет, щелкните на нем 
правой кнопкой мыши и выберите команду Отметить для установки (рис. 
8.3). Значок пакета будет изменен на квадратик с желтой стрелкой. Можете 
выбрать другие пакеты, которые вы хотите установить. Когда будете готовы, 
нажмите кнопку Применить для установки пакетов (рис. 8.4). 
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Рис. 8.4. Применение изменений 


Менеджер пакетов покажет, какой размер будет загружен из Интернета и 
сколько пакетов будет установлено. Дождитесь установки пакета (рис. 8.5). 
После этого вы можете использовать установленную программу. 


В Ubuntu менеджер Synaptic по умолчанию недоступен. Для его установки 
нужно ввести команду: 


sudo арі install synaptic 
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Рис. 8.5. Пакет установлен 


Однако в Ubuntu обычному пользователю больше понравится использовать 
Ubuntu Software или центр программного обеспечения. Все доступное ПО 
разбито на группы, вы можете выбрать программу и установить ее. 
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На вкладке Установлено находится список уже установленных программ. 
Напротив каждой программы есть кнопка Удалить, использующаяся для 
удаления программы. 
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Рис. 8.7. Установленные программы 


8.6. Снапы 


Ранее уже было сказано, зачем используют снапы (ѕпарѕ). Представим впол- 
не реальную ситуацию. Пользователь устанавливает самую новую версию 
Ubuntu, пусть это будет версия 20.04. После установки пользователь не об- 
новляет систему. Его все устраивает, и он спокойно работает некоторое вре- 
мя, скажем, год или полтора. Потом он хочет установить новую версию брау- 
зера или какого-то другого приложения и не может этого сделать, поскольку 
его дистрибутив устарел. Для установки приложения нужны новые версии 
библиотек, а для их установки нужно обновить уже установленные пакеты. 
Иногда процесс настолько масштабный, что приходится обновлять дистри- 
бутив. А ведь мы знаем, что пользователь не хочет этого делать по ряду при- 
чин, да и это опасно: система может быть разрушена из-за нарушения связей 
между программами и библиотеками. 


Есть и другая ситуация - когда нужно установить приложение, пакет кото- 
рого конфликтует с уже установленным пакетом. Просто устанавливаемое 
приложение использует библиотеки, которые не могут "ужиться" с теми, ко- 
торые уже установлены. 
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Проблемы настолько частые, то были предложены снапы. Пакет содержит 
саму программу, а также различные вспомогательные файлы - документа- 
цию, ресурсы (картинки, например), файлы локализации, какие-то сценарии 
и т.д. Но пакет не содержит всего, что нужно для работы этой программы в 
системе. Например, если программе для работы нужна библиотека lib, то 
просто в пакете "прописывается" зависимость - нужно установить такой-то 
пакет для работы этого пакета. При установке программы менеджер пакетов 
(ар!) производит разрешение зависимостей — устанавливает все необходи- 
мые для работы этой программы пакеты. С одной стороны, такой подход 
позволяет экономить место на диске. Ведь одну и ту жебиблиотеку не нужно 
устанавливать несколько раз. С другой стороны, это порождает уже описан- 
ные ранее проблемы. 


Снап — это решение всей головной боли, как пользователя, так и разработчи- 
ка приложения. Снап можно считать таким пакетом, в котором содержится 
не только программа, но и все необходимые для ее работы библиотеки. По- 
лучается, что все, что нужно для работы программы содержится в снапе. Да, 
это неэкономно, но, согласитесь, жестким диском размером в 1 Тб сегодня 
никого не удивишь, а головной болит будет меньше. Вы просто установите 
программу и будете ее использовать, а не два дня пытаться решить пробле- 
мы, возникшие при установке ее пакета. 


Также не нужно бояться, что система превратится в мусорку. Снапы уста- 
навливаются в отдельной папке в виде защищенного от записи образа. Из- 
менения, которые должен внести снап в файловую систему (например, в ка- 
талог /115) будут внесены в виртуальной файловой системе. Таким образом, 
установка снапа никак не повлияет на работу основной системы и на другие 
снапы. Снапы решают проблемы с совместимостью версий разных прило- 
жений. 


Для начала работы со снапами в старых версиях Ubuntu (например, в 16.04, в 
более ранних версиях они не поддерживаются вообще) нужно сначала уста- 
новить пакет зпар@. В современных версиях данный пакет уже установлен. 


Для поиска доступных снапов введите команду: 
snap find <название> 
Например 


snap find hello-world 


на примерах. Практи 


обупсифиБипЕи-мвогае: ~ 


ПР ле 


Рис. 8.8. Поиск, установка и запуск снапа 


Вывод этой команды изображен на рис. 8.8. В первой колонке приводится 
название снапа. Пусть мы хотим установить CHAN hello-world: 


sudo snap install һе11о-мог1а 


Kak видите, команда установки снапа аналогична команде установки пакета, 
только вместо ар! используется утилита SNAP. 


После установки снапа можно запустить имеющуюся в нем программу: 


Бе11о-мог1а 
Hello, world! 


Просмотреть установленные снапы можно командой snap list (рис. 8.9). 


Как и пакеты, снапы можно обновить. Например: 
sudo snap refresh Һе11о-мог1а 


Данная команда обновит снап hello-world, если для него доступны обнов- 
ления. Это очень удобно — вы обновляете не только приложения, но и все 
необходимые для его работы библиотеки. 
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ubuntu@ubuntu-vhome: ~ 


Рис. 8.9. Команда snap list 


Для обновления всех снапов используется другая команда: 


sudo snap гезгезп 


Tenepb вы знаете, для чего используются снапы и что это вообще такое. А 
вот обновлять систему или использовать снапы — каждый решает сам. 


8.7. Ошибка при выполнении apt: Unable to 
acquire the dpkg lock љағЛіБ/аркеЛоск 


К сожалению, время от времени при работе c Linux возникают различные 
ошибки. Одна из наиболее часто возникающих звучит так: Не удалось 
получить доступ к файлу блокировки /var/lib/dpkg/lock-frontend - open 
(11: Ресурс временно недоступен). Ошибка возникает при попытке устано- 
вить пакет в Ubuntu с помощью команды ар! install. 


Сообщение об ошибке может немного отличаться в зависимости от различ- 
ных условий. Например, могут появляться следующие ошибки: 


LINUN на примерах. Практика 


Е: Could not get lock /уаг/1ір/арко/1оск - open (11: Resource temporarily 
unavailable) 

E: Unable to lock the administration directory (/var/lib/dpkg/), is another 
process using it? 

E: Could not get lock /var/lib/apt/lists/lock - open (11: Resource temporarily 
unavailable) 

E: Unable to lock directory /var/lib/apt/lists/ 

E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily 
unavailable) 

E: Unable to lock the administration directory (/var/lib/dpkg/), is another 
process using it? 


Данные ошибки появляются, когда программа ар! не может получить доступ 
к файлу блокировки /уаг/ШЬ/дрКрЛоск“. Данный файл используется, чтобы 
запретить одновременное выполнение операций, связанных с управлением 
пакетами в системе, так как при одновременном изменении данных о паке- 
тах будет нарушена целостность "пакетной базы". 


Обычно существует две основные причины появления, описанных ошибок: 


1. В данный момент уже выполняется экземпляр программы apt, 


2. Предыдущий вызов ар! завершился некорректно. 


Сначала нужно проверить, что уже не запущен другой экземпляр программы 
apt-get (apt). Выполним следующую команду, чтобы проверить есть ли Apt в 
списке запущенных процессов: 


ps aux | grep -i apt 


Вывод может быть таким: 


ubuntu 8425 0.0 0.0 79516 3752 рЕз/1 S+ 10:31 0:00 sudo aptt install inkscape 
ubuntu 8456 0.0 0.0 38892 944 рЕз/0 S+ 10:32 0:00 grep --color=auto -i apt 


В первой строке мы видим, что уже есть работающий экземпляр программы 
apt, который имеет PID (идентификатор) 8425. Вторая строка относится к 
нашей команде grep, которую мы запустили с аргументом Apt, поэтому она 
вывела саму себя. Итак, нас интересует только первая строка. 
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Если вы уверены, что не запускали программу ар! сами, или она не запуще- 
на в фоновом режиме, например, выполняется автоматическое обновление 
системы, то нужно принудительно завершить ее выполнение. Для этого вос- 
пользуемся командой kill -9. Команде нужно указать числовой идентифика- 
тор процесса. В нашем случае это 8425: 


зидо К1 11 -9 8425 


После выполнения данной команды, процесс с идентификатором 8425 за- 
вершится. 


Если первый способ вам не помог, то нужно удалить все файлы блокировки. 
Для этого выполняем команды: 


sudo гм /var/lib/apt/lists/lock 

sudo rm /var/cache/apt/archives/lock 
sudo rm /var/lib/dpkg/lock 

sudo rm /var/lib/dpkg/lock-frontend 


Если при выполнении каких-нибудь из этих команд появится сообщение: 
ги: невозможно удалить '/уаг/../1оск': Нет такого файла или 
каталога, это нормально, не обращайте на него внимания. 


После этого нужно выполнить переконфигурацию пакетов: 


sudo dpkg --сопНааге -a 


8.8. Невозможно найти определенный пакет 


При работе над книгой мы столкнулись со следующей ситуацией. Когда вы 
вводите команду установки пакета, например, ту же sudo apt install 
synaptic, то менеджер пакетов сообщает вам, что такой пакет не найден. 
Проблема оказалась в том, что список пакетов почему-то не синхронизиро- 
вался с сервером ru.ubuntu.com. Для ее решения запустите update-manager, 
нажмите кнопку Настройки и настройте менеджер пакетов на использова- 
ние основного сервера, как показано на рис. 8.10. Не факт, что такая пробле- 
ма проявится у вас, но если так произойдет, то вы знаете, что с этим делать. 
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Рис. 8.10. Использование основного сервера пакетов 


После этого введите команду ѕиао арі update для обновления списка пакетов. 
Как только список пакетов будет обновлен, повторите попытку установки 
пакета. 


Глава 9. 


Популярные программы 
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9.1. Офисные пакеты 


Когда-то в Linux было многообразие офисных пакетов. Со временем все эти 
пакеты были вытеснены одним - LibreOffice, в котором содержатся все 
необходимые аналоги программ из М5 Ой се: 


е LibreOffice Writer – текстовый процессор, аналог MS Word; - 
е LibreOffice Calc – электронная таблица, аналог MS Excel; 
е LibreOffice Impress – презентации, аналог MS PowerPoint; 


е LibreOffice Draw - векторный графический редактор для создания блок- 
схем и диаграмм, аналог MS Visio; 


е LibreOffice Base - база данных, аналог MS Access. 


Данные программы не просто выполняют те же функции, что и программы 
из пакета MS Ой се, но и поддерживают форматы MS Ой се. Да, интерфейс 
программ несколько специфичен (напоминает старые версии MS Ой се), но 
при желании можно разобраться. К тому же есть версия LibreOffice для 
Windows. Офисный пакет полностью бесплатный, поэтому есть неплохая 
возможность сэкономить, если установить его еще и на \п4о\/з-машины. 
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Рис. 9.1. Текстовый процессор LibreOffice Writer 


Если же какого-то функционала MS Ой се будет не хватать, тогда не забы- 
вайте об онлайн-версии Office 365, которую можно использовать прямо в 
браузере. 


9.2. Графические текстовые редакторы 


Для редактирования обычного текста (без форматирования), например, 
сценариев командной оболочки или конфигурационных файлов, можно 
обойтись стандартным текстовым редактором. Для редактирования файлов 
конфигурации нужны права гоо!, поэтому запускать редактор нужно из тер- 
минала так: 


sudo gedit <имя_файла> 


Штатный текстовый редактор обладает возможностью поиска и замены TEK- 
ста, нумерует строки, показывает позицию курсора. Для редактирования 
текстовых файлов конфигурации - то, что нужно. 


Если возможностей этого редактора вам окажется мало, используя Ubuntu 
Software, вы всегда сможете установить редактор Atom (рис. 9.3). В Ubuntu 
Software он называется зпарруаот. Это профессиональный текстовый 
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редактор для программистов и благодаря системе плагинов, его возмож- 
ности практически безграничны (рис. 9.4). 
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Рис. 9.2. Текстовый редактор gedit 
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Рис. 9.3. Установка текстового редактора Ают 


9.3. Консольные текстовые редакторы 


Работая в графическом режиме, вам вряд ли захочется использовать консоль- 
ные текстовые редакторы. Но при администрировании виртуального сервера 
выбора у вас не будет. 
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> test php — /home/dan — Atom 
Щ пе Eo Мен Selection Find Packages Hein 


Рис. 9.4. Текстовый редактор Atom 


Виртуальные серверы Linux не оснащены каким-либо графическим HH- 
терфейсом, поэтому их администрирование осуществляется через консоль 
— или посредством Међ-консоли, встроенной в панель управления, или же 
по SSH. Часто у администратора возникает потребность отредактировать 
какой-то файл конфигурации сервера. Проблем с этим, как правило, никаких 
нет — запускаешь предпочитаемый текстовый редактор, открываешь файл, 
редактируешь и сохраняешь. Однако редактирование некоторых файлов 
конфигурации, в частности /etc/sudoers, осуществляется только посредством 
специальных утилит (в данном случае — visudo или crontab - при редактиро- 
вании расписания планировщика), которые запускают текстовый редактор 
по умолчанию. Таковым редактором является редактор у!, перекочевавший в 
современные дистрибутивы Linux с 1970-ых годов и его нельзя назвать удоб- 
ным. В этой заметке будут рассмотрены некоторые текстовые редакторы, и 
будет показано, как по умолчанию установить понравившийся редактор, 
чтобы он вызывался при редактировании некоторых специальных файлов 
конфигурации, которые нельзя редактировать вручную. 


Самый удобный — редактор папо (раньше он назывался рісо и входил в 
состав почтового клиента рте). Редактор папо изображен на рис. 9.5. 


Внизу (под текстом) есть подсказка по комбинациям клавиш для управле- 
ния редактором. Символ ^ означает <Ctrl>. То есть для выхода из редактора 
нужно нажать комбинацию клавиш <Ctrl>+<X>, а для сохранения текста — 
<СШ>+<ОФ. 
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Рис. 9.5. Текстовый редактор nano 


В некоторых системах (например, B FreeBSD) вместо nano используется 
редактор ее (в Linux его нет). Он похож на nano, но подсказки выводятся 
до текста (вверху зкрана), а не после него, но идея та же. Также довольно 
удобен редактор јое. Скажем так, папо будет удобнее, он поддерживает 
подсветку синтаксиса, внизу есть панель с подсказками, но это дело при- 
ВЫЧКИ. 
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Puc. 9.6. Редактор joe 
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В пакет те (файловый менеджер) входит довольно удобный редактор тседи, 
который запускается при нажатии клавиши <Е4> в тс (рис. 9.7). При жела- 
нии вы можете запустить редактор отдельно: 


mcedit <имя файла> 


Рис. 9.7. Редактор тседи 


Классический синий фон, подсказки функциональных клавиш внизу и т.д. 
Редактор не менее удобен, чем папо. 


Кстати, редакторы joe, nano H ее запускаются аналогично: 


joe <имя файла> 
папо <имя файла> 
ее <имя файла> 


Выбор конкретного редактора зависит от ваших личных предпочтений. Но 
в любом случае, каждый из представленных редакторов будет удобнее, чем 
стандартный мі. 


Некоторые утилиты, например, crontab, visudo вызывают текстовый редак- 
тор по умолчанию для редактирования тех или иных данных. В этом случае 
будет вызван Vİ, который, как было отмечено, неудобен. Чтобы вызывался 
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нужный вам редактор, его нужно сделать редактором по умолчанию. Для 
этого нужно установить переменную окружения EDITOR: 


which nano 
/bin/nano 
export EDITOR=/bin/nano 


Первая команда (which nano) сообщает путь к выбранному редактору. Далее 
этот путь нам нужно указать в качестве значения переменной EDITOR. 


Вот только помните, что при следующем входе в систему переменная EDI- 
ТОК будет установлена по умолчанию. Чтобы этого не произошло, нужно 
отредактировать файл „БазНгс того пользователя, от имени которого будете 
редактировать конфигурационные файлы. В случае с root это будет файл / 
root/.bashrc: 


са + 
nano „bashrc 


В зтот файл нужно добавить команду: 
export ЕРІТОВ=/ріп/папо 


Сохраните файл. Теперь нужно выйти из системы (команда exit) и снова BO- 
йти (по SSH или через МеБ-консоль). После этого запустите любую команду, 
вызывающую стандартный текстовый редактор, например, crontab -е. Если 
вы увидели выбранный вами текстовый редактор, значит, все прошло нор- 
мально (рис. 9.8). В противном случае вы где-то допустили ошибку. 


GNU nano 2.9.3 /tmp/ crontab, fhZY4G/crontab 


Г Read 22 lines |) 


Рис. 9.8. При редактировании расписания (команда crontab -е) открылся nano. 
Настройка успешна 
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9.4. Программъг для работъг с Интернетом 


Основные программы для работы с Интернетом установлены по умолча- 
нию. К ним относятся: 


е Браузер Firefox; 
е Почтовый клиент Thunderbird; 


е Тоггеп!-клиент Transmission. 


При желании вы можете доустановить SFTP Client (клиент обмена файлами 
по протоколу SSH). К преимуществам sFTP Client можно отнести наличие 
терминала SSH, что пригодится, если вы надумаете удаленно администриро- 
вать лпих-сервер. Установка этой программы осуществляется посредством 
Ubuntu Software и предельно проста - все, что вам нужно сделать — нажать 
кнопку Установить. 


SFTP Client 


sFTP Client 


Transfer Щез with FTP, ҒТР, SFTP and Cloud Services (including SSH Terminal) 


„ SFTP Client is а fult-featured FTP/SFTP/FTPIS/FTPES/SSH client witha modern and easy to use interface. 
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Ранее было показано, как установить популярный браузер Chrome, если вам 
не понравится Firefox. 


Также вам, скорее всего, захочется установить Skype. Сделать это также 
можно посредством Ubuntu Software (рис. 9.10). Программа устанавливает- 
ся просто и без всяких танцев с бубном, как это было в предыдущих версиях 
Ubuntu. Сразу после установки Skype готов к использованию (рис. 9.11). 
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Рис. 9.10. Установка Skype 
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Рис. 9.11. Skype запущен 


Популярный мессенджер Viber также доступен для Linux и также устанав- 
ливается посредством Ubuntu Software (рис. 9.12). 
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Рис. 9.12. Установка Viber 


Заметьте, вы только что установили много программного обеспечения и 
не ввели ни одной команды. В предыдущих версиях Ubuntu вам пришлось 
бы ввести с десяток команд, не говоря уже о том, чтобы заставить установ- 
ленные программы работать. На данный момент у вас есть большинство 
программ, которые могут понадобиться при работе в Интернете обычному 
пользователю. 


9.5. Глпих-аналоги \/тдо\5-программ 


Новичкам в Linux не всегда просто, поскольку они попросту не знают, какое 
приложение установить. Не всегда есть іпих-версии известных программ, 
но в большинстве случаев есть несколько аналогов. Таблица 9.1 поможет 
вам выбрать Глпих-программу на все случаи жизни. 


Таблица 9.1. Аналоги Илпоиз-программ 


Название Windows- 
приложения 


Ипих-аналоги 


gThumb 
F-Spot 
Shotwel 
DigiKam 
PhotoQt 
GPicView 


ACDSee 
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Acronis True Image CloneZilla 


Adobe Audition Ardour 


LibreOffice Fraw 
Inkscape 


ЅКІ 


Adobe Illustrator 


Xara Xtreme 
GIMP 
Adobe Photoshop Krita 


Photivo 


Adobe Lightroom Darktable 


Open Movie Editor 
PiTiVi 


Adobe Premiere Pro 


Xpdf 
Adobe Reader Evince 


Google Chrome 


Alcohol 120 Furius ISO Mount 


Apple iCloud for Windows iCloud for Linux 


Ardour Ardour 
Audacity Ardour 
ClamAV 
Avira Antivirus Avira AntiVir Personal 


Avast Antivirus Linux Home Edition 


Blender 


CINEMA 4D 


Blender 
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Corel Draw 


CuteFTP 


CyberLink PowerDVD 


Inkscape 
LibreOffice Draw 
sK1 


Xara Xtreme 


FOFF 
FileZilla 
gETP 


Totem 


Daemon Tools 


Furius ISO Mount 
Etcher 


Darktable Darktable 
DaVinci Resolve Avidemux 
Deluge Transmission 
Discord Discord 
Avira AntiVir Personal 
Dr. Web Antivirus Avast Antivirus Linux Home Edition 
ClamAV 
Dropbox Dropbox 
eMule aMule 
Avira AntiVir Personal 
ESET NOD32 Antivirus Avast Antivirus Linux Home Edition 
ClamAV 
Etcher Etcher 
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Вооѕїпоїе 
МуМоех 
Zim 


CherryTree 


FileZilla FileZilla 


Xpdf 
Foxit Reader Evince 
Aesop 
Freehand sK1 
GeoGebra GeoGebra 
GOG Steam 
Google Chrome Google Chrome 
Google Earth 
Marble 
MPlayer 
InterVideo WinDVD 
Totem 
gThumb 
GPicView 
IrfanView 
Mirage 
Ristretto 
LMMS Ardour 
Maple, Magma, Mathematica, 
Matlab Sage 
Maya Blender 
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LibreOffice Calc 
Microsoft Excel 


IBM Lotus Symphony 


Microsoft Office Publisher LibreOffice Draw 
Microsoft OneNote CherryTree 


Evolution 


Microsoft Outlook Thunderbird 
Sylpheed 


Evolution 
Microsoft Outlook Express Thunderbird 
Sylpheed 


1 А Gnome Paint 
Microsoft Paint я 
Pinta 


IBM Lotus Symphony 
Microsoft PowerPoint | 
LibreOffice Impress 


Microsoft Visio LibreOffice Draw 


Code Blocks 
KDevelop 
Visual Studio Code 
NetBeans 


Eclipse 


Qt Creator 


Microsoft Windows Journal Xournal 
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MPlayer 
Lollypop 
Celluloid 


Totem 
Microsoft Windows Media 


GMusicBrowser 
Player 


Clementine 


Rhythmbox 


Audacious 


VLC 


Open Movie Editor 


PiTiVi 
Flowblade 


Microsoft Windows Movie 
Maker 
Lightworks 


Avidemux 


Mp3tag EasyTag 


MPV Celluloid 


K3b 


Nero Brasero 


GnomeBaker 


emelFM2 
Double Commander 


GNOME Commander 


Norton Commander 


Midnight Commander 


JuffEd 
Notepad++ Medit 


Atom 
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Орега 
Орега Google Chrome 
Epiphany 
Partition Magic GParted 
| Рісаѕа DigiKam 
| qBittorrent Transmission 
Qt Creator KDevelop 
QuarkXPress Scribus 
Steadyflow 
ReGet 
JDownloader 
Remote Desktop Connection Remmina 
Rufus Etcher 
Medit 
Screem 
Scribes 
Scite Bluefish Editor 
ЅеІТЕ 


SketchUp 


Skype 


Komodo Edit 


Geany 


Skype 


Slack 


SmartFTP 


Discord 


SolidWorks 


FreeCAD 
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Thunderbird 
The Bat 
Claws Mail 
4Pane 
GNOME Commander 
Total Commander Midnight Commander 
Krusader 
emelFM2 
UltraISO Etcher 
Universal USB Installer Etcher 
qBittorrent 
Deluge 
uTorrent 
Tixati 
Transmission 
PiTiVi 
VirtualDub Avidemux 


Open Movie Editor 


Visual Studio Code Visual Studio Code 
VLC 


WinAMP 


Wireshark for Windows 


Xara 


XnView 


Zoom 


3D Studio Max 
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Decibel Audio Player 
QMMP 
Clementine 
Totem 
Audacious 
AlsaPlayer 
Sayonara 


MPlayer 


Wireshark 


Inkscape 


Xara Xtreme 


DigiKam 
Mirage 
GPicView 
PhotoQt 
gThumb 


Discord 


Blender 
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Глава 10. Запуск МУтдомз-приложенпин в Linus 


Wine – это программа с открытым исходным кодом, которая позволяет за- 
пускать \УЛп4до\5-приложения в среде Linux и MacOS. Можно сказать, 
что это слой совместимости между операционной системой и Windows- 
программами. Вызовы процедур из библиотек Windows подменяются на 
системные вызовы Linux и с помощью этого появляется возможность Bbl- 
полнять \т4о\$-программы в Linux. 


Обратите внимание Wine: не виртуальная машина, в которую устанавливает- 
ся Windows (которую, по-хорошему, нужно лицензировать). Это платформа 
запуска М№іпӣомѕ-приложений, которой не нужна сама Windows! Соответ- 
ственно и лицензировать ничего не нужно. 


Платформа Wine постоянно развивается, постоянно выходят новые версии, 
в которых больше поддерживаемых функций Windows, исправлены многие 
ошибки, добавляется поддержка новых возможностей. Стабильные релизы 
Wine выходят приблизительно раз в год, полтора. Но корректирующие, 
тестовые релизы выпускаются постоянно, даже по несколько раз в месяц. 


За последнее время Wine очень сильно продвинулся в плане запуска игр. 
Благодаря библиотеке ОХУК уже можно играть даже многие современные 
игры Windows без потери производительности. Дальше будет рассмотрена 
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установка wine Ubuntu 20.04. Установим последнюю версию из официаль- 
ных репозитариев, а также воспользуемся РРА. 


10.1. Установка из официального репозитария 


Для установки из официального репозитария просто введите команду: 


sudo арі install wine 


Внимание! При первой установке пакета вы можете столкнуться 
с ситуацией, что пакет не найден. Для решения проблемы нужно 
обновить список пакетов. Введите команду sudo ар! update, а 3a- 
тем повторите попытку установки пакета. 


Внимание! Если при установке пакета ар! вам сообщается, что 
файл блокировки заблокирован каким-то процессом (при этом 
сообщается номер этого процесса, например, 1203), то выпол- 
ните команду К! <номер процесса> (она "убьет" процесс, 
вызвавший блокировку) и после этого повторите попытку уста- 
новки пакета. Обе эти ситуации изображены на рис. 10.1. На рис. 
10.2 – нормальная установка пакета. 


ь Рио Ш > 


е | 


е 


Рис. 10.1. Нештатние ситуации 
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Установка займет много времени, поскольку нужно будет загрузить много 
вспомогательных пакетов (рис. 10.2). Можете выпить чашку кофе или 
позвонить другу, в общем, займите себя чем-нибудь. 


Рис. 10.2. Установка wine 


Если вы увидите сообщение, что пакет wine не найден, тогда выполните KO- 
манду: 


sudo update-manager 
В появившемся окне вместо сервера в Российской федерации выберите 
Основной сервер. Как показывает практика, ru.ubuntu.com почему-то время 


от времени сбоит и не всегда удается загрузить с него пакеты. После этого 
введите команду: 


sudo арі update 


После зтого повторите попытку установки wine. 


10.2. Установка из PPA 


B репозитариях Ubuntu содержится далеко He самая последняя версия. Ha 
момент написания этих строк в репозитарии impish (версия 21.10) содержит- 
ся версия 5.0.3 (рис. 10.3). 


депфдеп-Ноте: -/Рабочий стол 


Рис. 10.3. Версия wine, установленная из репозитария 


А из репозитария разработчика можно установить версию 6.22 (рис. 10.4) 
и даже есть версия для разработчиков 7.0. При этом вам не нужно устанав- 
ливать тонну ненужного вам программного обеспечения и компилировать 
программу из исходного кода. Все, что вам нужно ~ это добавить новый ре- 
позитарий и установить из него wine. 


С! wine-staging-dev_7.0~rc6~impish-1_amd64.deb 2022-01-14 22:19 зам 
> мпе-мадтпа 6,20-1пр58-1 аптяб4.деЬ 2021-10-23 09:08 4.2м 
wine-staging_6.22~impish-1_amd64.deb 2021-11-20 20:44 4.2M 

К wine-staging_6.23~impish-1 апдб4.деБ 2021-12-04 15:41 4.2M 
мпе-стадта _7.0.9~impish-1_ атадб4.деЬ 2022-01-18 19:38 4.зм 
wine-staging _7.0~rci~impish-1 ат954.дев 2021-12-11 05:56 4.3M 
wine-staging_7.0~rc2~impish-1_amd64.deb 2021-12-18 06:58 4.3M 

2) wine-staging_7.0~rc3~impish-1_amd64.deb 2021-12-26 19:48 4.3M 
{0 wine-staging_7.0~rc4~impish-1_amd64.deb 2022-01-02 20:02 4.3M 
ЎН wine-staging_7.0~rc5~impish-1_amd64.deb 2022-01-07 21:52 4.3M 
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Wine требует поддержку 32-битной архитектуры для установки, поэтому до- 
бавим нужную архитектуру командой: 


$ sudo dpkg --add-architecture 1386 


Загрузим ключ репозитария и добавим ero B АРТ c помощью следующей 
команды: 
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$ wget -O - https://dl.winehq.org/wine-builds/winehq.key | sudo ар®-Кеу ааа - 


Добавим репозитарий impish таш - он содержит пакеты для Ubuntu 20.04, 
если у вас другая версия, то замените focal на название версии Ubuntu: 


$ sudo add-apt-repository "дер https ://dl.winehq.org/wine-builds/ubuntu/ 
dists/impish main' 


Обновим список пакетов: 


$ sudo ар update 


Теперь установим wine: 


$ sudo apt install --install-recommends winehq-stable 


Осталось дождаться установки. 


10.3. Настройка после установки 


Сразу после установки введите команду: 


$ итпесЕа 


Запустится конфигуратор, основное назначение которого — создать служеб- 
ные каталоги, в том числе каталог для диска С:, на который будут устанав- 
ливаться \Міпаоуѕ-программы. В окне конфигуратора выберите версию 
Windows. По умолчанию используется Windows 7, но учитывая, что совре- 
менные программы постепенно отказываются от ее поддержки, рекоменду- 
ется выбрать Windows 10/11. 


имерах. Прак 


і же | Отана 
P aamin | рени | Бриони. 


Рис. 10.5. Установка версии Windows 


На вкладке Диски содержит список дисков, которые будут доступны 
МіпаӢомѕ-приложениями. По умолчанию содержимое диска С: будет нахо- 
диться в каталоге ~/.wine/drive_c. Остальные параметры можете не изменять 
— вернетесь к ним, когда у вас появится такая необходимость. 


Рис. 10.6. Вкладка Диски 
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10.4. Установка и запуск Утшдоууз-программъ: 


Далее будет показан процесс установки и запуска Міпіомѕ-программы. Мы 
будем устанавливать популярных двухпанельный файловый менеджер Total 
Commander — помимо всего прочего он пригодится вам для просмотра фай- 
ловой системы, которую "видят" устанавливаемые \Міпіомѕ-приложения. 


Скачайте установочный 64-битный ехе-файл с официального сайта (https:// 
www.ghisler.com/). Он будет помещен в каталог Загрузки. Перейдите в этот 
каталог, используя файловый менеджер Ubuntu, щелкните правой кнопкой 
мыши в любой свободной области и выберите команду Открыть в терми- 
нале. Так вы откроете терминал, в котором уже будет выбран текущий ката- 
лог Загрузки - так быстрее. 


Введите команду: 


$ wine +спа951х64 


Запустится программа установки Total Commander (рис. 10.7). Произведите 
установку, как обычно. По завершении установки вы получите соответству- 
ющее сообщение (рис. 10.8) 


е 


= Total Commander 64 ри 9.51 


TH Copyright © 1993-2020 by Christian Ghisler, All Rights reserved 


Puc. 10.7. Программа установки Total Commander 
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instatietian Total Commander ва БИ 251 


Тота! Соттапаег 64 БИ 9.51 


за Copyright © 1993-2020 Бу Christian Ghisler, АН Rights reserved 
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Далее откройте экран Приложения, и вы найдете там кнопку для запуска 
Total Commander. Прошу заметить: это все-таки Мтпдоуу5-приложение, а 3a- 
пустить вы его можете как обычное "родное" приложение для Linux (рис. 
10.9). № = — 


Рис. 10.9. Экран приложения можно использовать для запуска Windows- 
приложений 


ний в Linux 


Запустите программу (рис. 10.10). Далее вы можете пользоваться ею без вся- 
ких ограничений. 
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10.5. Список игр и других приложений, 
работающих через Wine 


Что делать, если не получается запустить приложение в Глпих? Во-первых, 
попробуйте изменить версию Windows. В некоторых случаях это может по- 
мочь. Во-вторых, поищите решение на форумах: скорее всего, вы не един- 
ственный, кто столкнулся с такой проблемой и наверняка решение уже есть. 
В-третьих, поищите нужные настройки в базе данных приложений. 


На официальном сайте Wine ведется база данных программ и игр, которые 
можно запустить через Wine: Wine Application Database (AppDB) — һрѕ:// 
appdb.winehq.org. 


Для каждого приложения можно получить информацию об особенностях 
установки, запуска и настройки данного приложения через Wine, о пробле- 
мах и багах, с которыми можно столкнуться. 
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База данных постоянно пополняется. В ней насчитывается более 27200 при- 
ложений. Вот некоторые из самых популярных программ и игр, работающих 
через Wine (конкретную версию уточняйте в базе данных AppDB): 


Adobe Animate 

Adobe Photoshop 
Microsoft Office 

Total Commander 
Lingvo 
1С:Предприятие 
Гарант 
КонсультантПлюс 
Final Fantasy ХІ Online 
StarCraft 

World of Warcraft 
Warcraft IH 

World of Warcraft 8.3.0 
Counter-Strike: Source 
EVE Online 

Half-Life 2 

Magic: The Gathering Online 
The Sims 3 

StarCraft 1.16.1 


10.6. Использование отдельных префиксов 


Некоторые программы должны запускаться внутри своей среды, то есть 
должны быть изолированы от других приложений. Для этого им нужен от- 
дельный префикс (отдельная директория среды, в которой они будут рабо- 
тать). 
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Префикс задается переменной МІМЕРКЕҒІХ. Посмотрим, как все это реали- 
зовать на практике. Сначала создадим новый префикс. Выполняем команду: 


WINEPREFIX="/home/ubuntu/.wine/" winecfg 


Теперь выполняем саму программу и указываем для нее новый префикс: 


WINEPREFIX="/home/ubuntu/.wine/" wine /путь/к/файлу/зегиор.ехе 


Глава 11. 


Печать документов в 
Гіпих 


Глава И. Печатъ документов в Linux 


11.1. Добавление и настройка принтера 


Давно прошли те времена, когда для настройки принтера в Linux нужно 
было потратить полдня и результат при этом был неясен — принтер мог не 
заработать. Сейчас же все, как в Windows — включили принтер, подключили 
ОЅВ-кабель и Linux отображает уведомление о том, что она устанавливает 
принтер (рис. 11.1). 


Настройка нового принтера 


т 


Рис. 11.1. Принтер найден и устанавливается 


После этого уведомления вы должны увидеть другое уведомление - с 
названием модели принтера. Принтер устанавливается настолько быстро, 
что скриншот со вторым уведомлением я попросту не успел сделать. 
Поэтому идем в Настройки, Принтеры и смотрим, какой принтер был 
установлен (рис. 11.2). 
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Рис. 11.2. Настройки => Принтеры 


Здесь отображается производитель и модель принтера, а также его состо- 
яние (в данном случае — Готов). При нажатии на шестеренку открывается 
меню операций с принтером. Здесь можно назначить устройство принтером 
по умолчанию, если у вас несколько принтеров. Команда Удалить принтер 
позволяет удалить устройство, если оно вам не нужно. Команда Пара- 
метры печати открывает окно с настройками принтера (рис. 11.3). 


Пробная страница 


Параметры страницы 
Качество изображения 
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Выбрать автоматически > 


Use Printer реѓац v 


Puc. 11.3. Настройки принтера 


Здесь нет ничего интересного — разве что можно выбрать размер бумаги, 
если вы хотите печатать не на стандартных листах А4. В разделе Качество 
изображения можно выбрать качество печати, если принтер поддерживает 


такую настройку (рис. 11.4). 
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Пробная страница М1.-2160-5епез 


Параметры страницы 
Качество изображения Toner Save Use Printer Oefauit w 
Дополнительно 


Разрешение | 600 ОР! 
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Puc. 11.4. Качество изображения 


В дополнительных настройках самый полезный параметр — Power Save, 3a- 
дающий время неактивности принтера. По умолчанию принтер выключает- 
ся (переходит в режим сна) через 5 минут, что не всегда удобно. 


Пробная страница МЬ-2160-5е1е; 


Параметры страницы 
Качество изображения Air pressure | High м 
Дополнительно 


Раме Save 5 Minutes v 


Toner Density Medium v 


Reprint when Jam 


Рис. 11.5. Дополнительные настройки принтера 


Нажмите кнопку Дополнительные настройки принтера - откроется окно 
Принтеры, в котором вы увидите список установленных принтеров в ва- 
шей системе. Щелкните правой кнопкой на принтере, чтобы открыть его 
контекстное меню. Выберите команду Просмотр очереди печати для 
просмотра очереди печати принтера. Здесь вы можете управлять заданиями 
на печать. 
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11.2. Осуществление печати из приложения 


Как правило, в любой программе, поддерживающей печать, есть команда 
Печать и обычно она находится в меню Файл. Нарис. 11.8 изображено окно 
печати приложения LibreOffice Writer - в нем есть область предварительного 
просмотра, позволяющее оценить результат печати. В большинстве случаев 


вам нужно просто нажать кнопку Печать. е 


Linux 
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12.1. Какие файловые системы поддерживает 
Linux 


Операционная система Linux поддерживает очень много операционных 
систем. Но самое главное — это модульный принцип организации ядра Linux. 
Даже если кто-то сегодня создаст файловую систему, о которой еще вчера 
никто ничего не знал, то ему достаточно создать модуль ядра и Глпих будет 
поддерживать его операционную систему. 


Родным для Linux является семейство файловых систем ех!“. Самая древняя 
файловая система Глпих называлась ех! (сегодня вы вряд ли с ней столкне- 
тесь), затем появились ехі2, ext3 и ext4. Еще в 2010 году ходили слухи о ext5, 
но ее так и не создали. 


Файловые системы ext3 и ext4 являются журналируемыми, то есть они BE- 
дут "журналы" своей работы, что позволяет произвести восстановление 
информации в случае сбоя. Журналы работают так: перед осуществлением 
операции файловая система записывает в журнал эту операцию, а после вы- 
полнения операции - удаляет запись из журнала. Если после занесения HH- 
формации в журнал произошел сбой (например, отключение электричества), 
то после его устранения (подача электричества) файловая система выполнит 
все действия, которые она не успела выполнить. Конечно, это не панацея и 
резервные копии никто не отменял. Но все же лучше, чем ничего. 
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Однако не во всех дистрибутивах ех!4 используется по умолчанию. Linux 
также поддерживает и другие файловые системы: XFS, ReiserFS, BtrFS, ZFS, 
ЈЕЅ. Вы можете встретить дистрибутивы, в которых по умолчанию исполь- 
зуется одна из этих файловых систем. У каждой из этих файловых систем 
есть свои отличия: 


е JFS (Гошпа!ед File System) – 64-битная журналируемая файловая система 
созданная ІВМ, распространяется по лицензии GPL и благодаря этому 
факту она оказалась в Linux. Обладает высокой производительностью, 
но у нее маленький размер блока (от 512 байт до 4 Кб), поэтому на серве- 
ре данных ее можно использовать с большим успехом, но не на рабочих 
станциях, на которых производится обработка видео в реальном времени, 
так как размер блока для этих задач будет маловат. В отличие от ext3, в 
которую поддержка журнала была добавлена (по сути, ext3 — это то же 
самое, что и ext2, но с журналом), JFS была изначально журналируемой. 
Максимальный размер тома – 32 16, максимальный размер файла - 4 Пб. 


е ReiserFS — самая экономная файловая система, поскольку позволяет хра- 
нить в одном блоке несколько файлов. В других файловых системах файл 
должен занимать как минимум 1 блок и получается, что если размер фай- 
ла меньше размера блока, то "остаток" просто не используется. Когда в 
системе много небольших файлов, дисковое пространство используется 
очень нерационально. В ReiserFS все иначе. Если размер блока, скажем 
4 Кб, то в него могут поместиться несколько файлов общим размером 4 
Кб, а не только один, например, два файла по 2 Кб. Максимальный размер 
тома и файла зависят от версии ReiserFS и разрядности системы. 


е XFS – высокопроизводительная (до 7 Гбайт/с) файловая система, раз- 
работанная Silicon Graphics. Изначально была рассчитана на большие 
размеры накопителей (более 2 Тб) и большие размеры файлов. Очень 
хорошо проявила себя при работе с файлами большого размера. Размер 
блока у этой файловой системы - от 512 байт до 64 Кбайта. Выделяет 
место зкстентами (Extent — указатель на начало и число последователь- 
ных блоков). В экстентах выделяется место для хранения файлов, а также 
экстентами хранятся свободные блоки. Именно эта файловая система ис- 
пользуется по умолчанию в современных версиях Fedora Server, 


• Ви (В-иее FS, "Better FS" или "Butter Ев") – файловая система, paspa- 
ботанная специально для Linux, и основанная на структурах Б-деревьев. 
Работает по принципу "копирование при записи" (copy-on-write). Создана 
компанией Oracle Corporation в 2007 году, распространяется по лицензии 
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GPL. Изначально планировалась как конкурент популярной файловой 
системе ZFS. 


е ZFS (Zettabyte File System) — файловая система, созданная в Sun Місгоѕуѕ- 
tems для операционной системы Solaris. Позже она появилась и в Linux. 
Ее особенность - полный контроль над физическими и логическими но- 
сителями. 


Кроме перечисленных выше файловых систем Linux поддерживает еще и 
файловые системы Windows — FAT, ЕАТЗ2, NTFS. Также поддерживаются 
всевозможные сменные носители вроде оптических дисков, флешки, внеш- 
ние жесткие диски и, соответственно, файловые системы на этих сменных 
носителях. На внешних жестких дисках используются файловые системы 
ЕАТЗ2 или NTFS, если вы специально не переформатировали их в файловую 
систему Linux. На оптических дисках может использоваться UDF, ISO 9660, 
Joliet n подобные. 


12.2. Какую файловую систему выбрать? 


Файловых систем довольно много, так какую из них выбрать для вашей 
системы? На рабочих станциях и серверах общего назначения я бы исполь- 
зовал ext4 или ReiserFS. Последняя особенно хороша, если у вас много MEJ- 
ких файлов — тогда дисковое пространство будет использоваться более pa- 
ционально. 


На сервере баз данных лучше использовать JFS — тогда прирост произво- 
дительности вам гарантирован. А вот ХЕЅ для некоторых видов серверов 
подходит так себе, однако, это не помешало разработчикам Fedora Server 
использовать эту файловую систему по умолчанию в своем дистрибутиве 
(начиная с версии 22). Видимо, повлияла высокая производительность и 
ориентация на большие объемы накопителей и файлов. 


Очень неплохой является файловая система ZFS, особенно она хороша при 
управлении различными дисковыми устройствами. Вы можете создать пул и 
добавить в него несколько дисковых устройств. Этим ZFS чем-то похожа на 
LVM - менеджер логических томов. 


Не спешите с выбором файловой системы именно сейчас. Может быть, при 
прочтении данной главы, вы найдете ответы на все ваши вопросы и остано- 
вите свой выбор на ext4. 
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Выбор файловой системы нужно производить даже не на основе характери- 
стик самой файловой системы, а исходя из назначения компьютера. Напри- 
мер, для рабочей станции с головой хватит ext4. С сервером сложнее - нуж- 
но учитывать, какой это будет сервер. Как уже отмечалось, для сервера БД 
— JFS, для хостинга (где хранятся файлы других пользователей) - ReiserFS, 
если нужно работать с большими объемами данных - XFS. 


12.3. Что нужно знать о файловой системе Linux 


12.3.1. Имена файлов и каталогов 


Нужно помнить следующие правила именования файлов и каталогов в Linux: 


е Linux чувствительна к регистру символов, то есть файлы Document.txt и 
аоситепі.ТХТ - это разные документы. 


е В Linux нет понятия "расширение" файла. Если в Windows мы привыкли, 
что последние символы после последней точки (обычно от 1 до 4 симво- 
лов) называются расширением. В Linux такого понятия нет. Если кто-то и 
употребляет термин "расширение" в Linux, то это только для того, чтобы 
бывшим Мштдоуув-пользователям (которыми являемся, по сути, все мы) 
было понятнее, что имеется в виду. 


® Максимальная длина имени файла — 254 символа. 


е Имя может содержать любые символы (в том числе и кириллицу), кроме 
сив 


• Разделение элементов пути осуществляется с помощью символа /, а не 
\, как в Windows. В Windows мы привыкли к путям вида С:\Озѕегѕ\Јоһп, в 
Linux используется прямой слэш: ћоте/јоћп. 


е Если имя файла начинается с точки, он считается скрытым. Пример: 
Массе. 


12.3.2. Файлы устройств 


Уникальность файловой системы LinuX в том, что для каждого устройства в 
Linux создается собственный файл в каталоге /4еу. Загляните в каталог /4еу 
— в нем вы найдете множество файлов для всех устройств вашей системы. 
Вот примеры некоторых файлов устройств: 
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e /Деу/вда — первый жесткий диск, как правило, подключенный к первому 
ЗАТА-контроллеру. 


е /dev/sdal — первый раздел на первом жестком диске. Нумерация разделов 
жестких дисков в Linux начинается с 1. 


е /dev/mouse — файл устройства мыши. 

е /іеу/сри – файл устройства процессора; 

е /Деу/сдгош - ваш СО/ОУО-привод; 

е /іеу/тапаот — файл устройства-генератора случайных чисел; 


е /dev/ttyl – первая консоль (терминал). 


Файлы устройств бывают двух типов: символьные, обмен информацией с 
которыми осуществляется посимвольно, и блочные, обмен информацией с 
которыми осуществляется блоками данных. Пример символьного устрой- 
ства — /dev/ttyS0 — последовательный (СОМ) порт, пример блочного устрой- 
ства — /dev/sda1 — раздел жесткого диска. 


12.3.3. Корневая файловая система и основные подкаталоги 
первого уровня 


Самое большое отличие, к которому придется вам привыкнуть - это наличие 
корневой файловой системы. Вспомните, как Windows управляет жесткими 
дисками. Представим, что у нас есть жесткий диск с двумя логическими дис- 
ками (разделами). Первый будет в Windows называться С:, а второй - О:. У 
каждого из этих логических дисков будет свой корневой каталог – С\ир\\. 


В Linux все иначе. Представьте, что мы разбили жесткий диск /4еу/зДа на 
два раздела (как и в случае с Windows). Первый будет называться /Деу/5да! 
(Windows бы его назвала С:), а второй – /dev/sda2 (в Windows он был бы О:). 


Мы установили Linux на первый раздел /Деу/5да!. Точка монтирования этого 
раздела будет /, что соответствует корневой файловой системе. Второй раз- 
дел вообще никак не будет отображаться, пока вы его не подмонтируете. 
Подмонтировать можно к любому каталогу. Например, вы можете подмон- 
тировать раздел /dev/sda2 к каталогу Лоте и тогда домашние каталоги поль- 
зователей будут храниться физически на другом разделе. Точка монтирова- 
ния — это каталог, через который осуществляется доступ к другому разделу. 
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Правильнее сказать даже к другой файловой системе, которая физически 
может находиться на другом разделе, на другом жестком диске, на внешнем 
жестком диске, флешке и т.д. 


Корневая файловая система содержит стандартные каталоги. У каждого ка- 
талога есть свое предназначение, например, в каталоге /Љіп хранятся стан- 
дартные программы, в каталоге ћоте — домашние каталоги пользователей, 
в каталоге /ітр – временные файлы и т.д. Назначение стандартных каталогов 
приведено в таблице 12.1. 


Таблица 12.1. Назначение стандартных каталогов корневой файловой 
системы Linux 


Каталог Описание 
/ Каталог корневой файловой системы 
/bin Содержит стандартные утилиты (Cat, ls, ср ит.д.) 


Содержит конфигурационный файл загрузчика и некоторые 


Гбоої 
модули загрузчика 

/dev Содержит файлы устройств 

КА В этом каталоге находятся конфигурационные файлы си- 
стемы и программ 

Лоте Здесь хранятся домашние каталоги пользователей 

/lib Содержит библиотеки и модули 


В зтом каталоге хранятся восстановленные после некор- 


/lost+found 5 й b 
ректного размонтирования файловой системы файлы 


Опциональные каталоги, могут содержать все, что угодно. 
/misc, /орї Некоторые программы могут устанавливаться в каталог / 
opt 


Некоторые дистрибутивы монтируют сменные устройства 
(оптические диски, флешки) к подкаталогам этого каталога 


/media 
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Содержит точки монтирования. Как правило, здесь хра- 
/mnt нятся стационарные точки монтирования, которые обычно 
описываются в файле /еїс/ аб 


/ргос Каталог псевдофайловой системы procfs 


/тоої Каталог пользователя root 


Содержит системные утилиты. Запускать эти утилиты име- 


/sbin 
ет право только пользователь root 


Атр Содержит временные файлы 


Может содержать много чего – пользовательские програм- 
/usr мы (несистемные программы), документацию, исходные 
коды ядра и т.д. 


Содержит постоянно изменяющиеся данные системы — 
почтовые ящики, очереди печати, блокировки (locks) и т.д. 


/уаг 


12.4. Ссылки 


Ссылки позволяют одному и тому же файлу существовать в системе под раз- 
ными именами. Ссылки бывают жесткими и символические. Сейчас разбе- 
ремся в чем разница. Если на файл указывает хотя бы одна жесткая ссылка, 
вы не сможете его удалить. Количество ссылок на файл можно узнать коман- 
дой ls -1. Что касается символических ссылок, то вы можете удалить файл, 
если на него указывает хоть 100 символических ссылок. После этого они 
будут "оборваны" – ссылки, как файлы, останутся на жестком диске, но они 
будут указывать на несуществующий файл. 


У жестких ссылок есть одно ограничение. Они не могут указывать на файл, 
находящийся за пределами файловой системы. Представим, что каталог Атр 
находится физически на одном и том же разделе, что и /. Тогда вы сможете 
создать ссылки на файлы, которые находятся в каталоге /tmp. Но если Амр 
— это точка монтирования, к которой подмонтирован другой раздел, вы не 
сможете создать жесткие ссылки. 


Для создания ссылок используется команда Іп: 
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ln [-$] файл ссылка 


Если параметр -5 не указан, то будет создана жесткая ссылка на файл. Если 
параметр -5 указан, то будет создана символическая ссылка. 


12.5. Права доступа 


12.5.1. Общие положения 


В Linux, как и в любой многопользовательской системе, есть понятия вла- 
дельца файла и прав доступа. Владелец — это пользователь, которому при- 
надлежит файл. В большинстве случаев —это пользователь, создавший файл. 


Права доступа определяют, кто и что может сделать с файлом. Права 
доступа файла может изменять владелец файла или пользователь root. Вла- 
делец может назначить, например, кто имеет право читать и изменять файл. 
Владелец также может "подарить" файл другому пользователю. После этого 
владельцем станет уже другой пользователь. 


Права доступа у пользователя roof максимальные, а это означает, что он MO- 
жет изменить владельца любого файла (вы можете создать файл, а root может 
сделать владельцем любого другого пользователя) и изменить права доступа 
любого файла. Пользователь root может удалить и изменить любой файл, MO- 
жет создать файл в любой папке и т.д. С одной стороны, это хорошо, но если 
злоумышленник завладеет паролем root, то хорошего в этой ситуации мало. 


Права доступа в Linux по умолчанию настроены так, что пользователь вла- 
деет только своим домашним каталогом Лоте/<имя пользователя>. 
Поэтому создавать файлы и выполнять другие операции по работе с файла- 
ми (удаление, редактирование, копирование и т.д.) пользователь может толь- 
ко в этом каталоге и то при условии, что файлы принадлежат ему. 


Если в домашнем каталоге пользователя оо! создался файл, пользователь не 
сможет удалить или изменить его, поскольку. он не является его владельцем. 
Сможет ли он прочитать этот файл, зависит от прав доступа к файлу (о них 
мы поговорим позже). 


Остальные файлы, которые находятся за пределами домашнего каталога, 
пользователь может только просмотреть и то, если это не запрещено права- 
ми доступа. Например, файл /еіс/раѕѕма пользователь может просмотреть, 
а /etc/shadow - нет. Также пользователь не может создать файлы в корневой 
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файловой системе или в любом другом каталоге, который ему не принадле- 
жит, если иное не установлено правами доступа к этому каталогу. 


12.5.2. Смена владельца файла 


Команда chown используется для изменения владельца файла/каталога. Dop- 
мат такой: 


chown <пользователь> <файл/каталог> 


Здесь пользователь — это новый владелец файла. Чтобы подарить другому 
пользователю файл, вы должны быть или его владельцем, или пользовате- 
лем root. 


12.5.3. Определение прав доступа 


Для изменения прав доступа используется команда chmod. Для изменения 
прав доступа вы должны быть владельцем файла/каталога или же пользова- 
телем root. Формат команды следующий: 


chmod <права> <файл/каталог> 


Права доступа состоят из трех наборов: для владельца, для группы владель- 
ца и для прочих пользователей. Первый набор задает возможности владель- 
ца файла, второй - для группы пользователей, в которую входит владелец и 
третий - для всех остальных пользователей. 


В наборе может быть три права - чтение (г), запись (ж) и выполнение (х). 
Для файла право на выполнение означает возможность запустить этот файл 
на выполнение (обычно используется для программ и сценариев). Право вы- 
полнения для каталога — возможность просматривать этот каталог. 


Права доступа в наборе определяются четко в определенном порядке и мо- 
гут быть представлены, как символьном, так и числовом виде (в двоичной 
или восьмеричной системе). Рассмотрим несколько наборов прав доступа: 


е 100- только чтение 
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е 101 – чтение и выполнение 


110 – чтение и запись 


111 — чтение, запись, выполнение 


Учитывая, что права доступа задаются для владельца, группы и остальных 
пользователей, ПОЛНЫЙ набор прав доступа может выглядеть так: 


111 100 000 


В этом наборе мы предоставляем полный доступ (в том числе и выполнение) 
владельцу, группе владельца разрешено только чтение, остальным пользова- 
телям доступ к файлу/каталогу вообще запрещен. 


В двоичной системе права доступа мало кто записывает. В основном их 
преобразуют в восьмеричную систему. Если вы забыли, то вам поможет сле- 
дующая таблица (табл. 12.2). 


Таблица 12.2. Преобразование из двоичной в восьмеричную систему 


Восьмеричная система 
000 0 
001 1 
010 2 
3 
4 
5 
6 


Если вы видите право доступа 666, то никакой дьявольщины в нем нет, это 
всего лишь полный доступ к обычному файлу (не к программе и не к сцена- 
рию). Для каталога полные права доступа выглядят как 777 — чтение, изме- 
нение и просмотр каталога для владельца, группы и прочих пользователей. 
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Просмотреть текущие права доступа можно командой 15 -1 <файл/каталог>, 
например: | 


# ls -1 config 


-гизк-#в-<+ 1 root root 110375 янв 2 08:28 сопна 


Как мы видим, задано три набора гм-, г--, г--. Выходит, владельцу разрешена 
запись и чтение файла, остальным пользователям (группа и прочие) — только 
чтение. В восьмеричной системе этот набор прав доступа выглядит как 644. 


Первый символ (в нашем случае это -) является признаком каталога. Если 
бы мы выводили права доступа каталога, то вместо - здесь был бы символ d. 
Для файла выводится просто "-". 


Символьный способ задания прав доступа немного проще, но лично я пред- 
почитаю числовой. Рассмотрим, как использовать символьный: 


# chmod +x config 


Просмотрим опять права доступа: 


# ls -l config 


-гихг-хг-к. 1 toot гоої 110375 зер 2 08:28 Config. 


Как видите, право выполнение было добавлено во все три набора прав 
доступа. 


12.5.4. Специальные права доступа 


В Linux есть еще специальные права доступа SUID (Set User ID root) и SGID 
(Set Group ID root), позволяющие обычным пользователям запускать 
программы, которые требуют для своей работы прав root. 


В современных дистрибутивах Linux вам придется изменять эти права до- 
ступа чрезвычайно редко (может быть даже вообще никогда), но вам нужно 
знать, как их изменить. Например, если программу /usr/sbin/program вы xo- 
тите разрешить запускать с правами root обычным пользователям, установи- 
те права доступа так: 
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# chmod u+s /оѕг/ѕріп/ргодгат 


Использование SUID - плохое решение с точки зрения безопасности. Пра- 
вильнее использовать команду Sudo, если какому-то пользователю будут 
нужны права root. 


12.6. Атрибуты файла 


В Linux кроме прав доступа есть еще и атрибуты файла, подобно атрибутам 
файла в других операционных системах. Изменить атрибуты файла можно 
командой chattr: 


спаек +/-<атрибутн> <файл> 


Просмотреть установленные атрибуты можно командой бай: 


]1за Ех <файл> 


Некоторые полезные атрибуты файлов приведены в таблице 12.3. 


Таблица 12.3. Полезные атрибуты файлов 


Описание 


Запрещает изменение, переименование и удаление файла. Этот 
атрибут можно установить для критических конфигурацион- 
ных файлов или для каких-либо других критических данных. 
Установить (как и сбросить) этот атрибут может только поль- 
зователь гоо! или процесс с возможностью САР LINUX 1М- 
МОТАВІЕ. Другими словами, сбросить этот атрибут просто 
так нельзя - нужны только права root 


При удалении файла с установленным атрибутом и его содер- 
жимое хранится на жестком диске, что позволяет легко вос- 


становить файл 
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Файл будет сжиматься. Можно установить этот атрибут для 
больших файлов, содержащих несжатые данные. Доступ к 
сжатым файлам будет медленнее, чем к обычным, поэтому 
плохое решение устанавливать этот атрибут для файлов базы 
данных. Этот атрибут нельзя устанавливать для файлов, уже 
содержащих сжатые данные - архивы, ЈРЕС-фото, МРЗ/МР4- 
файлы ит.д. Этим вы не только не уменьшите его размер, но и 
замедлите производительность 


Данные, записываемые в файл, сразу будут сброшены на диск. 
Аналогично выполнению команды ѕуис сразу после каждой 
операции записи в файл 


Прямо противоположен атрибуту и. После удаления файла, 
принадлежащие ему блоки будут обнулены и восстановить их 
уже не получится 


Пример установки атрибута: 


# chattr +i config 


Пример сброса атрибута: 


# chattr -i config 


12.7. Поиск файлов 


Для поиска файлов вы можете использовать команды which, locate и find. 
Первая используется только для поиска программ. Она позволяет опреде- 
лить, в каком каталоге находится исполнимый файл той или иной програм- 
мы, например: 


# which pppd 
/зр1п/ррра 
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Данную программу очень удобно использовать администратору, когда нуж- 
но вычислить месторасположение программы, например, чтобы указать точ- 
ный путь к программе в каком-то сценарии или конфигурационном файле. 


Команда locate позволяет произвести быстрый поиск файла. Однако команда 
locate будет работать не во всех дистрибутивах, а только там, где доступен 
ирааіеаБ, который и формирует базу данных, по которой производит поиск 
команда locate. Если файл будет на диске, но его не будет в базе данных, то 
locate его не найдет - вот в чем основной недостаток этой команды. Для об- 
новления базы данных нужно ввести команду updatedb (или дождаться, пока 
планировщик обновит базу данных). 


Преимущество команды locate в том, что поиск файла производится практи- 
чески мгновенно, особенно по сравнению с командой find. Однако если фай- 
ла не будет в базе данных (файл был создан после обновления базы данных 
locate), команда locate его не найдет. 


Конфигурация updatedb хранится в файле /etc/updatedb.conf (листинг 12.1). 


Листинг 12.1. Файл /е!с/ирда!едЬ.соп? 


PRUNE_BIND_MOUNTS = "уез" 

PRUNEFS = "9р afs апоп 1подев auto autofs Бдеу binfmt misc согощр cifs сода corfigfs 
cpuset debugfs devpts ecryptfs exofs fuse fuse.sshfs fusectl gfs gfs2 hugetlbfs 
inotifyfs 1509660 jffs2 lustre mqueue ncpfs nfs nfs4 nfsd pipefs proc ramfs rootfs 
rpc _ pipefs securityfs selinuxfs sfs sockfs sysfs tmpfs ubifs udf usbfs" 
PRUNENAMES = ".git „Па .svn" 

PRUNEPATHS = "/afs /media /mnt /net /sfs /tmp /udev /var/cache/ccache 
/var/lib/yum/yumdb /var/spool/cups /var/spool/squid /var/tmp" 


Если параметр PRUNE_BIND_MOUNTS равен yes, файловые системы, 
смонтированные в режиме bind не исследуются при помощи updatedb. Ila- 
раметр РКОКЕЕВ задает типы файловых систем, которые не будут исследо- 
ваться иражейЬ. Аналогично, параметры РВОМЕМАМЕ$ и РКОМЕРАТН$ 
задают имена файлов (у нас заданы "расширения") и пути (каталоги). 


В листинге 12.1 приведен пример файла ирдае.сопР по умолчанию из 
Еедога Зегуег. Вы можете отредактировать его под свои нужды, например, 
закомментировать параметр РКОМЕМАМЕ$, отредактировать параметр 
РВОМЕРАТН$ ит.д. 


Теперь перейдем к третьей и самой универсальной команде поиска - find. 
Формат вызова следующий: 
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$ find список поиска выражение 


Полное описание команды find BbI найдете в справочной системе (команда 
тап mount), а MbI рассмотрим несколько примеров. 


$ find / -name test.txt 


Мы ищем все файлы c именем test.txt, начиная с корневого каталога /. Если 
нужно найти все текстовые файлы (*.txt), начиная с корневого каталога, TOT- 
да команда будет такой: 


$ find / -name '*.txt' 


Следующая команда ищет только пустые файлы (параметр -empty): 


$ find . -empty 


Если нужно задать размер файла, тогда можем указать размер явно. В следу- 
ющем примере мы задаем размер файла - от 500 до 700 Мб: 


$ find ~ -size +500М -size -700M 


Команда find может не только находить файлы, но и выполнять действие для 
каждого найденного файла. В следующем примере мы находим все старые 
резервные копии ("расширение" Бак) и удаляем их: 


# Ноа / -name *.рак -ok rm |) \; 


Поиск с помощью find занимает немало времени - ведь нет никакой базы 
данных. Команде find нужно "пройтись" по всем каталогам и проверить в 
них наличие искомых файлов. 
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12.8. Монтирование файловых систем 


12.8.1. Монтируем файловые системы вручную 


Ранее было сказано, что такое точка монтирования - это каталог, через ко- 
торый происходит доступ к файловой системе, физически размещенной на 
другом носителе (другом разделе жесткого диска, флешке, оптическом диске 
или даже на другом компьютере). 


Для монтирования файловой системы используется команда MOUNT, для раз- 
монтирования — umount: 


# mount [опции] <имя устройства> <точка монтирования> 
# umount <имя устройства или точка монтирования> 


Для монтирования файловой системы нужны права roof, поэтому команды 
mount и umount нужно вводить с правами root. 


Представим, что мы подключили флешку. Если у вас один жесткий диск (/ 
dev/sda), то флешке будет назначено имя /dev/sdb, если жестких дисков два, 
то флешке будет назначено следующее имя - /Деу/5дс и т.д. 


На одном носителе (это касается жестких дисков, флешек и подобных но- 
сителей) может быть несколько разделов, которым назначаются номера, ну- 
мерация начинается с единицы. Поэтому вы не можете подмонтировать все 
устройство /dev/sde. Вы должны указать номер раздела. 


Подмонтируем нашу флешку (пусть это будет устройство /dev/sdc и на нем 
будет всего один раздел с номером 1): 


# mount /аеу/ѕас1 /mnt/usb 


Каталог /mnt/usb — это и есть точка монтирования. Точка монтирования 
должна существовать до вызова команды MOUNİ, то есть вы не можете под- 
монтировать файловую систему к несуществующему каталогу. 


После этого вы можете обращаться к файлам и каталогам на флешке через 
каталог /mnt/usb: 


# ls /mnt/usb 
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Итак, последовательность действий такая: создание точки монтирования 
(один раз), монтирование файловой системы, работа с файловой системой 
и размонтирование. Размонтирование осуществляется командой umount. В 
качестве параметра команды итоипі нужно передать или название точки 
монтирования или имя устройства: 


mkdir /mnt/usb 

mount /аеу/ѕас1 /mnt/usb 
cp test.txt /mnt/usb 
umount /mnt/usb 


ж = = ж 


Очень важно размонтировать файловую систему, особенно это касается 
внешних файловых систем. При завершении работы система автоматически 
размонтирует все смонтированные файловые системы. 


Думаю, в общих чертах операция монтирования должна быть понятной. Те- 
перь поговорим о параметрах команды Mount. Самый часто используемый 
параметр – это параметр -1, позволяющий задать тип монтируемой файловой 
системы. Обычно команда тоип! сама в состоянии распознать тип файловой 
системы, но в некоторых случаях ей нужно указать его вручную. Вот наи- 
более распространенные типы файловых систем: 


е vfat- файловая система Windows (ЕАТ/ЕАТЗ2); 

е ntfs — файловая система Windows МТ; 

е ntfs-3g — драйвер ntfs-3g для чтения и записи NTFS (рекомендуется); 
е ext2/ext3/ext4 — различные версии файловой системы Linux; 

е 1509660 — файловая система оптического диска CD/DVD; 

е udf- иногда Windows форматирует оптический диск как UDF; 

е reiserfs — файловая система ReiserFS; 

е smbfs — файловая система Samba; 


е nfs — сетевая файловая система. 


Например, в случае с NTFS рекомендуется использовать драйвер піб-3р: 


# mount -t ntfs-3g /Чеу/зас1 /mnt/usb 
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Параметр -^ позволяет смонтировать файловую систему в режиме "только 
чтение", параметр -w монтирует файловую систему в режиме "чтение/за- 
пись", но обычно в этом режиме файловая система монтируется по умолча- 
нию, поэтому в нем нет необходимости. 


Параметр -а монтирует все файловые системы, перечисленные в файле /е!с/ 
fstab, за исключением тех, для которых указана опция поаи!о. 


12.8.2. Имена устройств 


Интерфейсов жестких дисков довольно много - ШЕ (АТА/РАТА), ЗАТА 
(Serial АТА), SCSI, USB. Раньше жесткие диски с интерфейсом ШЕ назы- 
вались в Linux /Деу/19? (? - буква, которая зависит от того, как подключен 
жесткий диск). Жесткие диски с интерфейсом SATA и SCSI назывались /dev/ 
sd? (? - буква диска, соответствующая его порядковому номеру при подклю- 
чении к интерфейсу). 


Сейчас даже ШЕ-диски называются /dev/sd? (как и ЅАТА/ЅСЅІ), что сначала 
вносило некую путаницу. Но жесткие диски с интерфейсом ШЕ вышли из 
моды и практически не используются. Мода на 5С51-диски также практи- 
чески закончилась, поскольку ЗАТА-диски такие же быстрые, как и SCSI 
— некоторые обеспечивают такую же производительность, как и SCSI – в 
некоторых случаях чуть меньше, в некоторых - даже больше. Так что SCSI 
уже можно списывать со счета — если вам достался сервер со $С$[-диском, 
отказываться от него не стоит, а вот новый сервер будет поставляться или с 
интерфейсом SATA или с интерфейсом SAS. 


Интерфейс SAS (Serial Attached SCSI) обратно совместим с интерфейсом 
ЗАТА и позволяет последовательно подключать ЗАТА-диски и обеспечивает 
пропускную способность в 6 Гбит/с. Если вы купите сервер с интерфейсом 
SAS, то в большинстве случаев он будет оснащен высокопроизводительны- 
ми ЗАТА-дисками, а не 5С51-дисками. Поэтому никакой путаницы уже нет. 


Что же касается ОЅВ-дисков (флешки и внешние жесткие диски), то они 
также получают обозначение /dev/sd?. 


Оптические диски (приводы CD/DVD) в большинстве случаев называются / 
Чеу/зг?, где ? - номер привода, нумерация начинается с 0. 


Чтобы узнать, какие жесткие диски и оптические приводы установлены в 
вашем компьютере, введите команды (рис. 12.1): 
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ls /аеу/за? 
ls /dev/sr0 


dev/sda  „деълзЬ 
devrsrð 


деоисагот 


Рис. 12.1. Жесткие и оптические диски 


Если у вас один оптический диск, можно смело использовать ссылку /4еу/ 
cdrom. Из рис. 12.1 видно, что у нас установлено два жестких диска - /Деу/ 
sda и /dev/sdb, а также один оптический привод /4еу/згО. 


Для монтирования не достаточно указать имя всего устройства, нужно уточ- 
нить номер раздела. Когда разделов много, вы можете забыть (или не знать), 
какой именно раздел вам нужен. Вы можете использовать команду fdisk: 
запустите fdisk <имя устройства>, а затем введите команду р для вывода 
таблицы разделов и команду д для выхода из fdisk. 


Посмотрите рис. 12.2. Из него становится понятно, что на нашем жестком 
диске есть два раздела - /деу/зда! и /dev/sdb2. 


isk гдвоузда: 20 GiB, 21424836488 bytes, 41943848 sectors 


Boot Start End Sectors Size Id Type 


Puc. 12.2. Программа fdisk 
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Кроме коротких имен вроде /dev/sd? в современных дистрибутивах часто 
используются идентификаторы ООР. Загляните в файл /etc/fstab и в нем в 
большинстве случаев вместо привычных имен /dev/sd? вы обнаружите вот 
такие "страшные" имена: 


# В Fedora, Debian, Ubuntu 
UUID=2f149af9-3bff-44bd-d16s-ff98s9a7116d / ext4 defaults 0 1 


# openSUSE 
/dev/disk/by-id/dm-name-suse-server-root / ext4 defaults 1 1 


Преимущество идентификаторов ОП в том, что они не изменяются, если 
вы иначе подключите жесткий диск. Представим, что у вас есть два жестких 
диска - /Деу/вда и /dev/sdb. На первый вы установили Linux (в раздел /dev/ 
54а1), а второй используете для хранения данных (на нем всего один раздел 
/dev/sdb1, который монтируется, как Лоте). Вы отключили оба диска, а за- 
тем, подключая, перепутали их местами. В итоге второй диск стал диском / 
dev/sda, а первый - /sdb. При загрузке может случится конфуз, точнее, CHCTE- 
ма вообще не загрузится. Даже если вы выберете в BIOS SETUP загрузку со 
второго жесткого диска, тоже ничего хорошего не выйдет. С UUID достаточ- 
но выбрать загрузку со второго жесткого диска и система будет загружена. 


Вы можете использовать обычные стандартные имена, а можете использо- 
вать Ч9-идентификаторы. Узнать, какие ДОТ-идентификаторы соответ- 
ствуют каким обычным именам, можно с помощью команды: 


ls -l /dev/disk/by-uuid/ 


Вывод этой команды представлен на рис. 12.3. 


5В6еЪъ4еғ с 5878-4124 ьа4е _ЪЬЪ55ес80188 
а387547й-3с3с-49 звъЗ-442Газъдъасе 


с?6з9ъ?0 2643-4522 85сВ Ъфегетаъвъза 


Рис. 12.3. Соответствие ООІРЮ-идентификаторов обычным именам 
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12.8.3. Монтируем файловые системы при загрузке 


Вводить команды MOUNT при каждой загрузке не очень хочется, поэтому про- 
ще "прописать" файловые системы в файле /etc/fstab, чтобы система смон- 
тировала их при загрузке. 


Формат файла /etc/fstab следующий: 


устройство точка тип опции флаг копирования флаг проверки 


Первое поле - это устройство, которое будет монтироваться к точке монти- 
рованию - второе поле. Вы можете использовать, как обычные имена, так и 
ПО. Третье поле - тип файловой системы. Четвертое поле - параметры 
файловой системы (табл. 12.4), последние два поля — это флаг резервной 
копии и флаг проверки. Первый флаг определяет, будет ли файловая система 
заархивирована командой dump при создании резервной копии (l — будет, 
0 - нет). Второй флаг определяет, будет ли файловая система проверяться 
программой fsck на наличие ошибок (1, 2 – будет, 0 - нет). Проверка произ- 
водится, если достигнуто максимальное число попыток монтирования для 
файловой системы или если файловая система была размонтирована некор- 
ректно. Для корневой файловой системы это поле должно содержать 1, для 
остальных файловых систем - 2. 


Таблица 12.4. Параметры файловой системы 


defaults | Параметры по умолчанию 


пате Разрешает объчному пользователю монтировать/размонтиро- 
вать данную файловую систему 


Запрещает обычному пользователю монтировать/размонтиро- 
поизег | вать данную файловую систему. Смонтировать эту ФС может 


ТОЛЬКО root. Используется по умолчанию 


ти ФС будет монтироваться при загрузке. Используется по умол- 
чанию, поэтому указывать не обязательно 


поашо | ФС не будет монтироваться при загрузке системы 
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Разрешает запуск исполнимых файлов на данной ФС. Исполь- 
зуется по умолчанию. Для Міпӣомѕ-файловых систем (vfat, 
ntfs) рекомендуется использовать опцию ноехес 


Запрещает запуск исполнимых файлов на данной ФС 
ФС будет монтироваться в режиме "только чтение" 


ФС будет монтироваться в режиме "чтение запуск". По умол- 
чанию для файловых систем, которые поддерживают запись 


Для преобразования имен файлов будет использоваться коди- 
ровка ОТЕВ 


Задает режим работы журнала (см. ниже) 


12.8.4. Автоматическое монтирование файловых систем 


В современных дистрибутивах Linux сменные носители вроде ОЅВ-дисков и 
оптических дисков монтируются автоматически: 


е Debian, Ubuntu, Fedora, CentOS - монтирование производится к катало- 
гу /мед1а/<метка_устройства>. В качестве метки может использоваться 
или метка, установленная при форматировании, или серийный номер 
устройства, если метка не устанавливалась. 


е openSUSE — монтирование будет производиться к каталогу /уаг/гип/ 
теда/<имя пользователя>/<метка>. 


За автоматическое монтирование отвечает демон automount, который ВЫ MO- 
жете отключить, если автоматическое монтирование вам не нужно. 


12.9. Работа с журналом 


Существует три режима работы журналируемой файловой системы ех{3/ 
ext4: journal, ordered и writeback. По умолчанию используется режим ordered 
— оптимальный баланс между производительностью и надежностью. В этом 
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режиме в журнал будет заноситься информация только об изменении мета- 
данных. 


Самый медленный режим journal. В этом режиме в журнал записывается 
максимум информации, которая понадобится при восстановлении в случае 
сбоя. Режим очень медленный и использовать его следует только, если 
безопасность для вас важнее, чем производительность. 


Самый быстрый режим writeback, HO в нем, по сути, журнал не будет исполь- 
зоваться и у вас небудет никакой защиты, например, от той же перезагрузки. 


Режим работы журнала задается параметром data, например: 


/деу/з9Ь1 /поше ext4 data=journal 1 2 


12.10. Преимущества файловой системы ext4 


Поговорим о преимуществах файловой системы ех!4. Возможно, она вас 
полностью устроит и вам не придется искать другую файловую систему для 
своего компьютера. 


Впервые файловая система ех появилась в ядре версии 2.6.28. По срав- 
нению с ех 3, максимальный размер раздела был увеличен до | эксбибайта 
(1024 петабайтов), а максимальный размер файла составляет 2 Тб. По произ- 
водительности новая файловая система ех!4 превзошла файловые системы 
ext3, Кеіѕегб, XFS и Вив (в некоторых операциях). 


Так, ext4 опередила знаменитую XFS в тесте на случайную запись. Файло- 
вая система ВЫ провалила этот тест с огромным "отрывом" от лидеров — 
ХЕЗ и ext4. Производительность ext4 была примерно такой же, как у XFS, 
но все-таки немного выше, чем у ХЕЅ. В Интернете вы найдете множество 
тестов производительностей — просмотрите их, если вам интересно. 


Основной недостаток ех{3 заключается в ее методе выделения места на 
диске. Ее способ выделения дискового пространства не отличается произ- 
водительностью, а сама файловая система эффективна для небольших фай- 
лов, но никак не подходит для хранения огромных файлов. В ext4 для более 
эффективной организации данных используются экстенты. Экстент — это 
непрерывная область носителя информации. К тому же ext4 откладывает 
выделение дискового пространства до последнего момента, что еще более 
увеличивает производительность. 
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Файловая система ext3 может содержать максимум 32 000 каталогов, в ext4 
количество каталогов не ограничено. 


В журнале ех!4 тоже произошли изменения - в журнале ех!4 используются 
контрольные суммы, что повышает надежность ех!4 по сравнению с ext3. 


Выходит, по сравнению с ext3, у ext4 есть следующие преимущества: 


• Улучшена производительность - производительность почти достигла 
XFS, а в некоторых тестах даже превышает ее. 


е Улучшена надежность — используются контрольные суммы журналов. 


• Улучшена масштабируемость - увеличен размер раздела, размер файла и 
поддерживается неограниченное количество каталогов. 


12.11. Специальные операции с файловой 
системой 


12.11.1. Монтирование МТЕ5-разделов 


Не думаю, что на сервере вам придется монтировать МТЕЅ-разделы, но ситу- 
ации бывают разные. Для монтирования МТЕЅ-раздела используется модуль 
15-32, который в большинстве случаев уже установлен по умолчанию. Если 
он не установлен, для его установку введите команду (замените уит на имя 
вашего менеджера пакетов): 


yum install ntfs-3g 


Команда монтирования МТЕ$-раздела выглядит так: 


# mount -t ntfs-3g раздел точка монтирования 


Например, вам кто-то принес флешку, отформатированную как NTFS. Для 
ее монтирования введите команду (измените только имя устройства и точку 
монтирования): 


# mount -t ntfs-3g /деу/59Ь1 /mnt/usb 


Глава 12. Файловая система 


Модуль ntfs-3g выполняет монтирование в режиме чтение/запись, поэтому 
вы при желании можете произвести запись на МТЕ$Ѕ-раздел. 


12.11.2. Создание файла подкачки 


При нерациональном планировании дискового пространства может воз- 
никнуть ситуация, когда раздела подкачки стало мало или вы вообще его 
не создали. Что делать? Повторная разметка диска требует времени, 
а выключать сервер нельзя. Сервер тормозит, поскольку ему не хватает вир- 
туальной памяти, а ждать от начальства подписи на дополнительные модули 
оперативной памяти придется еще неделю. А за это время пользователи вас 
окончательно достанут своими жалобами. 


Выход есть. Он заключается в создании файла подкачки на жестком диске. 
Такой файл подкачки будет работать чуть медленнее, чем раздел подкачки, 
но это лучше, чем вообще ничего. Хотя, если у вас 55-диск, никакой раз- 
ницы в производительности практически не будет. 


Первым делом нужно создать файл нужного размера. Следующая команда 
создает в корне файловой системы файл ѕмар01 размером 1 Гб: 


# dd if=/dev/zero оЁ=/змар01 Бз-1К count=1048576 


После этого нужно создать область подкачки в этом файле: 


# пКзмар /зиар01 1048576 


Наконец, чтобы система "увидела" файл подкачки, его нужно активировать: 


# змароп /змар01 


Чтобы не вводить эту команду после каждой перезагрузке сервера, нужно 
обеспечить ее автоматический запуск. 


12.11.3. Файлы с файловой системой 


Только что было показано, как создать файл произвольного размера, а потом 
использовать его в качестве файла подкачки. При желании этот файл можно 
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отформатировать, как вам угодно. Даже можно создать в нем файловую 
систему. 


Рассмотрим небольшой пример. Давайте опять создадим пустой файл раз- 
мером 1 Гб: 


# аа if=/dev/zero оЁ=/гоої/ #501 bs=1k соцпі=1048576 


После этого нужно создать файловую систему в этом файле: 


# шКЕз.ехЕЗ -F /гоої/ #501 


Чтобы не заморачиваться, я создал самую обычную файловую систему ext3. 
После этого файл с файловой системой можно подмонтировать и использо- 
вать как обычных сменный носитель, то есть записывать на него файлы: 


# mkdir /тпі/ #501 
# тооп =t- ext3 =o 1оор /гоої/ #501 /тп+/#Е501 


После того, как закончите работу с файлом, его нужно размонтировать: 


# umount /mnt/fs01 


Зачем это вам нужно — знаете только вы. В конце-концов, можно исполь- 
зовать или зашифрованную файловую систему или просто архив. Но для 
общего развития это очень важно, особенно, если вы надумаете создавать 
собственный дистрибутив Linux. 


12.11.4. Создание и монтирование 150-образов 


Все мы знаем утилиты, позволяющие в Windows подмонтировать ISO- 
образ диска. В Linux все подобные операции делаются с помощью штатных 
средств и никакие дополнительные программы не нужны. 


Представим, что нам нужно создать образ диска. Если диск вставлен в при- 
вод, для создания его 150-образа выполните команду: 


Глава 12. Файловая система 


$ аа 1Е=/аеу/сагом оЕ--/9уд.150 


Здесь, /dev/cdrom — имя устройства (в Linux это имя соответствует любому 
оптическому приводу — СО или DVD), а dvd.iso — файл образа. 


Иногда ставится другая задача: есть папка, по которой нужно создать 150- 
образ. То есть у нас диска, но есть файлы, которые нужно записать на диск, 
но прежде вы хотите создать его 1$О-образ. 


Пусть у нас есть папка ~/dvd и нужно создать 150-образ, содержащий все 
файлы из этой папки. Файл образа будет опять называться ~/dvd.iso. Для 
этого используйте команду mkisofs: 


$ mkisófs -г -јсһагѕеї utfs -о -/дуд.150 -/дта 


Чтобы проверить, что образ был создан корректно, его нужно подмонтиро- 
вать к нашей файловой системе: 


# mkdir /тпї/іѕо-ітаде 
# mount -o loop -t iso9660 dvd.iso /mnt/iso-image 


Здесь все просто: опция -0 loop означает, что будет монтироваться обычный 
файл, а не файл устройства, опция -1 задает тип файловой системе, далее 
следуют название файла и название папки, к которой будет выполнено мон- 
тирование. 


12.12. Файлы конфигурации Linux 


12.12.1. Содержимое каталога /е!с 


Думаю, среди читателей этой книги, нет таких, которые бы не знали о 
реестре Windows. В реестре Windows хранятся настройки самой системы 
и практически всех программ (исключения составляют лишь устаревшие 
программы, хранящие свои параметры в іпі-файлах). 


Так вот, в Linux есть свое подобие реестра – это каталог /еіс. И вы можете 
быть уверены, что в /е!с находятся все настройки системы и всех программ. 


LINUN на примерах. Практика 


Да, некоторые программы также хранят персональные настройки в домаш- 
них каталогах пользователя, но глобальные настройки обычно хранятся в 
каталоге /еїс. 


Преимущество каталога /е!с перед реестром - в том, что для его редактиро- 
вания вам не нужен какой-то особый редактор. В каталоге /е!с просто хра- 
нится набор текстовых конфигурационных файлов. Вы можете просмотреть 
или отредактировать файл с помощью любого текстового редактора. Так- 
же можно легко скопировать файлы/каталоги, например, перед изменени- 
ем. Единственный недостаток – вам нужно знать формат каждого файла, но 
обычно с этим проблем никаких нет, поскольку файлы снабжены подробны- 
ми комментариями, путь и на английском языке. 


12.12.2. Конфигурационные файлы 


Чтобы эффективно настраивать систему, нужно ориентироваться в содержи- 
мом конфигурационного каталога. Если загляните в /е!с, то кроме подката- 
логов в нем вы обнаружите и файлы, которые находятся непосредственно в 
/ес. Описание этих файлов приведено в таблице 12.5. Содержимое каталога 
может отличаться в зависимости от используемого дистрибутива и установ- 
ленного программного обеспечения. Но общая картина будет примерно оди- 
наковой во всех дистрибутивах. 


Таблица 12.5. Файлы из каталога /ес 


Описание 


Конфигурация цвета для утилиты 1$. Здесь вы MO- 
РІК СОГОКЅ жете указать, каким цветом будут выводиться ката- 
логи, файлы, ссылки и т.д. 


СКЕР СОІОКЅ Конфигурация цвета для утилиты grep 


Содержит параметры для корректировки аппарат- 
ных часов 


ад! те 


База данных псевдонимов для почтовых агентов 


aliases (MTA) 
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Содержит пользователем, которым запрещено ис- 


at.deny пользовать планировщик at. Дополнительная HH- 
формация доступна в тап а! 


Конфигурация (таблица расписания) планировщи- 
ка апастоп 


апастотав 


Глобальный файл конфигурации оболочки bash. 
bash. bashrc Локальные файлы конфигурации находятся B до- 
машнем каталоге каждого пользователя 


Біпа.кеуѕ Содержит ключи для ОМ5-сервера bind9 


Содержит список номеров портов в диапазоне от 
600 до 1024, которые не могут быть использова- 
ны bindresvport, который обычно вызывается IRC- 
службами. По умолчанию запрещены порты 623, 
631, 636, 664, 774, 921, 993 и 995, которые исполь- 
зуются различными сетевыми службами. 


bindresvport. blacklist 


Список пользователей, которым запрещено HC- 


стоп.4епу 
пользовать Cron 

crontab Таблица расписания демона crond 

стопу* Конфигурация МТР (сервер времени) 

сзй.сзйтс Файл конфигурации для оболочки С Shell 
Глобальный файл конфигурации для С Shell. Опре- 
деляет поведения во время регистрации пользова- 
теля (login) в системе. На самом деле - это сцена- 

сри рий, который запрещено редактировать вручную. 

Он должен изменяться только время обновления 

системы. Вместо этого лучше редактировать /еїс/ 
csh.login.local, если вам нужно внести изменения в 
настройки вашего локального окружения 

стуриав Содержит информацию о зашифрованных томах 


LINUN на примерах. Практика 


аеаийаотат 
dhclient.conf 


dhclient6.conf 


Содержит доменное имя для сервисов NIS и NIS+ 


Файл конфигурации для ОНСР-клиента 


Файл конфигурации для ОНСР-клиента, версия 
[Руб 


dhcpd.conf Файл конфигурации для ОНСР-сервера 
днераб ояу Ба конфигурации для ОНСР-сервера, версия 


dialogrc 


dnsmasq.conf 


dracut.conf 


drirc 


environment 


esd.conf 


ethers 


exports 


Конфигурационный файл для пакета dialog, опре- 


деляет цветовую схему диалоговых интерфейсов, 
построенных с помощью пакета dialog 


Конфигурационный файл для Чпзтаза (DNS- 
маскарадинга) 


Содержит параметры дгасш — средства, которое 
формирует initramfs 


Конфигурационный файл для репозитария ОК 
CVS 


Файл используется РАМ-модулем pam_env. Содер- 
жит переменные окружения, описанные в виде пар 
КЛЮЧ-ЗНАЧЕНИЕ, по одной паре в одной строке 


Параметры EsounD (Enlightened Sound Daemon), 
который используется для смешивания вместе HE- 
которых цифровых аудио потоков для проигрыва- 
ния на одиночном устройстве 


Содержит 48-битные ЕШегпе!-адреса и соответ- 
ствующие им |Р-адреса или имена узлов. Может 
использоваться некоторыми сетевыми службами 
для разрешения МАС-адресов в ІР-адреса 


Содержит список экспортируемых файловых 
систем 


Ледога-гейеазе 


filesystems 


fstab 


Jipusers 


group 


host.conf 


hostname 


hosts 


hosts. * 


hushlogins 
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Информация о релизе Еедога 


Информационный файл, содержит некоторые ха- 
рактеристики и атрибуты файловых систем. В нем 
нет ничего интересного 


Содержит список файловых систем, которые будут 
монтироваться автоматически при загрузке системы 


Список пользователей, которые НЕ могут войти в 
систему по ЕТР. Среди них вы найдете пользова- 
теля root и многие другие системные учетные за- 
писи, которые используются для сетевых сервисов 
и обычно обладают повышенными привилегиями 


Содержит группы пользователей 


Задает порядок разрешения доменных имен 


Содержит доменное имя узла 


Ранее использовался для разрешения [Р-адресов в 
доменные имена. Сейчас для этого используется 
система DNS, но вы все равно можете определить 
в нем некоторые ІР-адреса, если ваша сеть не HC- 
пользует DNS или же вам нужно переопределить 
разрешение для определенного ІР-адреса. Обе си- 
туации в наше время настолько редки, что похожи 
на что-то из области технической фантастики 


Файл конфигурации локальной сети 


Если существует файл file ~/.һиѕҺоріп или /е!с/ 
hushlogins, осуществляется "тихий" вход (это OT- 
ключает проверку e-mail и вывод последнего вре- 
мени входа и сообщения дня (Message of Пау)). 
Если существует файл /var/log/lastlog, то выводит- 
ся время последнего входа в систему 


LINUX на примерах. Практика 


idmapd.conf 
idn.conf 
idnalias.conf 
inputrc 

issue 
issue.net 


krb5.conf 


ld.so.cache 


ld.so.conf 


lesskey 


libao.conf 


libaudit.conf 


login.defs 


logrotate.conf 


machine-id 


Конфигурация демона idmapd 
Файл конфигурации для idnkit 


Псевдонимы кодировок для ійпкії 


Позволяет задавать обработку отображения симво- 
лов в специальных ситуациях. Используется редко 


Приглашение, которое выводится при входе в 
систему (ссылка на /usr/lib/issue) 


Приглашение, которое выводится при сетевом вхо- 
де в систему (ссылка на /usr/lib/issue.net) 


Параметры Кегбегоѕ 


Хэш-версия файла 14.30.сопЁ. Создается утилитой 
ldconfig 


Настройка динамического CBA3bIBAHHA во время 
выполнения 


Задает параметры преобразования некоторых сим- 
волов/клавиш, вы не будете редактировать этот 
файл 

Конфигурация библиотеки Пбао (обычно здесь за- 
дается аудио-драйвер по умолчанию) 


Конфигурация библиотеки libaudit 


Контрольные определения для пакета shadow. Ha- 
пример, здесь можно задать количество неудачных 
попыток входа в систему и многие другие параметры 


Задает параметры ротации журналов 


Содержит идентификатор машины 


mail.rc 


mime.types 


mke2fs.conf 


motd 


mtools.conf 


netconfig 


netgroup 


manpath.config 
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Файл конфигурации программы mail 


Этот файл используется пакетом man-db для 
настройки путей тап и са! 


Содержит список МПМЕ-типов и соответствующих 
им расширений файлов 


Файл конфигурации программы mke2fs 


Содержит сообщение дня (Message of Ше Day). В 
зависимости от настроек системы может выво- 
диться при входе в систему 


Данный файл является частью пакета mtools.conf 


Файл конфигурации сети. Теперь используется 
только с кодом Т1-КРС в библиотеке libtirc 


Содержит описание конфигурации сетевых групп 


networks 


nfsmount.conf 


nscd.conf 


nsswitch.conf 


ntp.conf 


os-release 


Статическая информация O сетевых именах 


Файл конфигурации монтирования NFS 


Конфигурационный файл для nsed (Мате Service 
Cache) 


Параметры NSS (Network Service Switch) 


Файл конфигурации сервера времени ntpd 


Содержитинформацию о релизе: номер версии, ко- 
довое имя и т.д. (ссылка на /usr/lib/os-release) 


База данных паролей 


LINUX на примерах. Практика 


Этот файл используется программой chkstat и koc- 
венно некоторыми КРМ-скриптами для проверки 


permissions В 
или установки прав и режимов файлов и каталогов 
при установке 
Этот файл автоматически генерируется сирз4, его 
рғіпісар не нужно редактировать. Все изменения, внесен- 
ные в этот файл, будут потеряны 
Не изменяйте этот файл во избежание потери изме- 
нений во время очередного обновления системы. 
rojile Если вам нужно изменить этот файл, отредакти- 
Р руйте /е!с/ргой!е.|оса!, чтобы установить ваши JIO- 
кальные настройки, например, глобальные псевдо- 
нимы, переменные VISUAL и EDITOR и тд. 
protocols Список ІР-протоколов 
З'апир-сценарий Python 3 для сохранения истории 
python3start Р Р y P P 
интерпретатора и автодополнения имен 
То же, что и python3start, но для старых версий 
pythonstart ру P Р 
Python 
Определяет параметры привязки гам-устройств к 
raw 7 
блочным устройствам 
lash Сценарий, определяющий внешний вид индикато- 
гс.зраз $ 
p ра начальной загрузки 
Конфигурационный файл для системы разрешения 
resolv.conf фитур Ф РВ 
имен 
Список протоколов удаленного вызова процедур 
rpc 
Р (ВРС) 
rsyncd.conf Файл конфигурации для rsyncd 
rsyncd.secrets Пароли rsyncd 
Параметры программы screen (менеджер экрана с 
5сгеепгс р Ра рор ( Во 


змуляцией терминала VT100/ANSI) 
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usb_modeswitch 


Параметры для пакета usb_modeswitch 


earal Содержит имена устройств терминалов (tty), Ha KO- 
торых разрешает вход в систему пользователю гоо! 
services Список служб (сервисов) 
Пароли из файла /е!с/раззуд физически хранятся в 
/etc/shadow. Поэтому фактически в /etc/passwd xpa- 
shadow нится список пользователей, а пароли этих пользо- 
вателей находятся в /etc/shadow, доступ к которому 
ограничен 
shells Список установленных в системе интерпретаторов 
slp.conf Файл конфигурации OpenSLP SPI 
smartd.conf Файл конфигурации демона smartd 
Позволяет определить, кому можно использовать 
sudoers 
команду sudo 
| suspend.conf Некоторые параметры питания 
Файл конфигурации sysctl. Кроме этого файла sysctl 
ѕуѕсі.сопѓ также читает параметры из файлов /etc/sysctl.d/*. 
conf, /run/sysctl.d/*.conf n некоторых других 
ttytype Содержит список терминалов и определяет их тип 


vconsole.conf 


xattr.conf 


Конфигурационный файл для виртуальной консоли 


Файл конфигурации текстового редактора у! 


Параметры программы wget 


Задает, как обработать расширенные атрибуты при 
копировании между файлами 


LINUX на примерах. Практика 


12.12.3. Подкаталоги с конфигурационными файлами 


Далее мы "пройдемся" по подкаталогам каталога /е с целью выяснить, 
что находится в каждом из них (табл. 12.6). Содержимое вашего каталога / 
еіс может отличаться в зависимости от дистрибутива и уже установленных 
программ. Вполне вероятно, что у вас не будет некоторых каталогов, пред- 
ставленных в таблице 12.6, но будут некоторые другие каталоги, назначение 
которых можно найти или в справочной системе Linux или в Интернете. 


Таблица 12.6. Подкаталоги каталога /е!с 


Каталог Описание 


Содержит файл конфигурации Network Manager и 
NetworkManager | файлы конфигураций сетевых соединений в некото- 
рых дистрибутивах 


PackageKit – это открытый и свободный набор прило- 
жений для обеспечения высокоуровнего интерфейса 
для различных менеджеров пакетов. Этот каталог со- 
держит файлы конфигурации PackageKit 


PackageKit 


Параметры графического интерфейса X11 (X Window) 


Конфигурация abrtd - демона автоматических отчетов 
о сбоях 


Каталог альтернатив по умолчанию. Файл является 
частью подсистемы ирда!е-аПегпапуев, которая обслу- 
живает символические ссылки, определяющие коман- 
ды, файлы и каталоги, используемые по умолчанию 


alternatives 


В этих каталогах находятся конфигурационные фай- 
лы демона аудита – auditd и его диспетчера событий 
(audit event dispatcher). Основной конфигурационный 
файл - /etc/audit/auditd.conf. В нем задается поведение 
демона и некоторые настройки, например, расположе- 
ние журнала по умолчанию /var/log/audit/audit.log 


audit и аийвр 


Конфигурация менеджера пакетов ар! 


Глава 12. Файловая система 


Параметры автодополнения командной строки для 


Базй сотейоп. И 


Демон binfmt.d настраивает дополнительные двоич- 
binfmt.d ные файлы для выполнения во время загрузки. В этом 
каталоге находятся его конфигурационные файлы 


соскри Конфигурация панели управления Соскри 


Пакет cifs-utils содержит средство монтирования pe- 


сурсов общего доступа ЗМВ/СТЕ$ в Linux. В этом 
каталоге находятся конфигурационные файлы пакета 
cifs-utils 


cifs-utils 


Содержит файлы, которые загружаются в память од- 
новременно с файлами из каталога /уаг/вроо/сгоп. По- 
сле этого демон стоп загружает содержимое файла / 
etc/crontab и начинает его обработку 


crond.d 


cron.daily, cron. 
Содержат сценарии, которые будут выполнены демо- 


hourly, cron. 
ном CrON, соответственно, ежедневно, ежечасно, еже- 
mounthly, cron. 
месячно и еженедельно 
weekly 
Содержит параметры конфигурации системы печати 
cups R 
CUPS (Common Unix Printing System) 
В пакете python-cupshelpers содержатся модули Python, 
которые помогают создавать приложения и утилиты с 
cupshelpers 8 
использованием РуШоп-интерфейса к CUPS. В этом 
каталоге находятся параметры этого пакета 
сгурго-ройс!ез Конфигурация крипто-политик 
ађиѕ-1 Содержит файлы конфигурации демона dbus-daemon 
Деба Содержит некоторые параметры по умолчанию, 
например, параметры загрузчика ОКОВ 


LINUX на примерах. Практика 


аертоа.А 


dnf 


dracut.conf.d 


firewalld 


depmod - программа для создания файла modules.dep 
и тар-файла. В этом каталоге находятся ее файлы 
конфигурации. Как администратор сервера, вы може- 
те о них просто забыть, они вам не пригодятся 


Конфигурация ОНСР-сервера 


Конфигурация менеджера пакетов drf 


дгасш заменяет mkinitrd для создания загрузочной 
файловой системы в оперативной памяти (ramdisk). 
Здесь находятся конфигурационные файлы дгасш 


Конфигурация брандмауэра 


Јопіѕ 


gnupg 


grub.d 


init.d 


iproute2 


Содержит конфигурационные файлы подсистемы 
шрифтов. В частности, файл /etc/fonts/fonts.conf onn- 
съвает каталоги со шрифтами, каталоги с кзшем 
шрифтов, а также описывает аналоги шрифтов 


Содержит конфигурационный файл GnuPg 


Содержит файлы, относящиеся к загрузчику СКОВ. 
Вам не нужно редактировать эти файлы, они предна- 
значены для служебных целей 


Содержит сценарии системы инициализации 


Параметры подсистемы маршрутизации. Например, 
могут использоваться для ІР-балансировки, то есть 
объединения нескольких Интернет-каналов в один 


Параметры iSCSI 


Параметры Тауа 


Јое 


ld.so.conf.d 


libnl 


logrotate.d 


тс 


jvm, јут-соттоп 
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Содержит конфигурационные файлы текстового ре- 
дактора јое 


Параметры виртуальной машины Тауа 


Содержит файлы с расширением conf, которые HC- 
пользуются для поиска разделяемых библиотек 


Конфигурационные файлы библиотеки libn] 


Конфигурация средства ротации журналов 


Файлы конфигурации файлового менеджера Midnight 
Соттапаег 


Программа mcelog позволяет расшифровать аппарат- 


modules-load.d 


mcelog ные ошибки. Настраивается посредством конфигура- 
ционных файлов в каталоге /etc/mcelog 
modprobe — программа для добавления и удаления 
модулей из ядра Linux. Соответственно в одноимен- 
тоарғође.а 


ном подкаталоге каталога /еіс находятся ее конфигу- 
рационные файлы 


Содержит параметры некоторых модулей ядра. По 
умолчанию в этом каталоге пусто 


Содержит конфигурационные файлы сервера катало- 


apean roB OpenLDAP 
opt Файлы конфигурации для /opt/ 
срв Параметры конфигурации модулей аутентификации 
Но РАМ (Pluggable Authentication Modules) 
Параметры программы рКсѕ11, используемой для 
рксѕ11 управления объектами данных, которые находятся на 
зашифрованных устройствах РКСУ#11 (Сгурюк! 
ра Содержит список СРС-ключей 


Ваше аала ад а 


LINUN на примерах. 


products.d 


pulse 


rc.d 


rsyslog.d 


rpm 


Практика 


Plymouth — свободный графический экран загрузки 
для Linux. Этот каталог содержит его конфигураци- 
онные файлы 


Содержит конфигурационные файлы пакета pm-utils. 
Пакет pm-utils — это инфраструктура управления пи- 
танием нового поколения 


Конфигурационные файлы почтового агента Postfix 


Файлы конфигурации протокола РРР 


Файлы конфигурации демона рр!ра (протокол PPTP) 


Относится к системе миграции между версиями дис- 
трибутива openSUSE. Дополнительная информация 
может быть найдена по ссылке ћќр://аос.орепѕиѕе.оге/ 
ргодис/дгай/5ГЕЗ/5ГЕ5-дероутеп 5а дгай/сПа. 
update.sle.html 


PulseAudio – это звуковой сервер для РОЅІХ-систем. 
Его основное назначение - смешивать звуковые пото- 
ки от разных приложений, что позволяет нескольким 
потокам воспроизводиться одновременно. Здесь нахо- 
дятся конфигурационные файлы Ри зе Ашйто 


Ссылка на каталог init.d 


Конфигурация демона протоколирования rsyslogd 


Различные параметры системы управления пакетами 
ВРМ. Обычно файлы из этого каталога не требуют из- 
менения. Дополнительную информацию можно полу- 
чить по адресу http://wiki.opennet.ru/RPM 


Конфигурационные файлы Ѕатба 
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Параметры SASL (Simple Authentication апа Security 
Layer) 


Еще один параметр конфигурации, относящийся K MO- 


securi 
У дулям аутентификации РАМ 


Содержит файлы конфигурации системы безопасно- 
сти SELinux 


зейпих 


При создании новой учетной записи пользователя 


создается его домашний каталог в каталоге Лоте, при 
этом в созданный домашний каталог пользователя ко- 
пируются файлы из каталога /skel. Все помещенные в 
этот каталог файлы будут скопированы в созданный 
домашний каталог 


skel 


Содержит файлы конфигурации 86Н-клиента и SSH- 
сервера 


Файлы конфигурации OpenSSL 


Кроме файла /е{с/зидоегз, настройки sudo могут 
зидоетз.а определяться содержимым файлов из каталога /е{с/ 
зидоетв.д 


Содержит конфигурационные файлы всей системы. 
В этом каталоге очень много различных конфигура- 
ционных файлов. Например, в каталоге /е!с/зузсопйв/ 
network вы найдете конфигурационные файлы сете- 
вых интерфейсов. А в файле clock хранится выбран- 
ный при установке часовой пояс 


зузсопйе 


sysctl.d настраивает параметры ядра при загрузке, 
здесь находятся его конфигурационные параметры 


зузсй.а 


зучета Конфигурационные файлы демона systemd 


Файлы конфигурации и файлы правил менеджера 
устройств udev 
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мра зирюйван Конфигурационные файлы пакета wpa_supplicant 

5 (обеспечивает поддержку МЕР, WPA и МРА2) 
хар-ореп — это независимый пользовательский MH- 
струмент для настройки приложений рабочего стола 
по умолчанию. В этом каталоге находятся его конфи- 
гурационные файлы. Например, в каталоге /еіс/хӣр/ 
autostart находятся все программы, которые могут 
быть запущены автоматически. Однако запускаются 
лишь те, которым разрешен запуск в определенной 
сессии 


Содержит дополнительные файлы конфигурации су- 
xinetd.d персервера xinetd (в современных дистрибутивах не 
используется) 


Конфигурационные файлы библиотеки libxml 


12.13. Псевдофайловые системы 


Псевдофайловые системы sysfs (каталог /зуз) и proc (каталог /ргос) исполь- 
зуются для настройки системы и получения различной информации о 
системе и процессах. Свое название псевдофайловые системы получили из- 
за того, что они работают на уровне виртуальной файловой системы. В итоге 
оба эти средства (назовем их так) для конечных пользователей выглядят как 
обычная файловая система — вы можете зайти как в каталог /5у5, так и в ката- 
лог /ргос. В обоих этих каталогах будут файлы, вы можете просмотреть эти 
файлы и даже изменить их содержимое. 


Содержимое многих файлов псевдофайловой системы /ргос формируется 
"на лету". Обратите внимание на размер любого файла в каталоге /ргос —он 
равен нулю, но если открыть файл, то информация в нем будет. Например, в 
файле /ргос/уегѕіоп находится информация о версии Linux. 


Монтирование файловых систем sysfs и proc осуществляется или в сценари- 
ях инициализации системы или через /etc/fstab. В последнем случае записи 
монтирования псевдофайловых систем выглядят так: 
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sysfs /sys syýsfs defaults 
ргос /ргос ргос defaults 


O © 
зе 


12.13.1. Псевдофайловая система sysfs 


Файловая система sysfs (каталог /5у5) предоставляет пользователю инфор- 
мацию о ядре Linux, об имеющихся в системе устройствах и драйверах этих 
устройств. На рис. 12.4 представлено содержание каталога /зуз. В нем вы 
найдете следующие подкаталоги: 


е block — содержит каталоги для всех блочных устройств, которые есть в 
вашей системе в настоящее время. Здесь под устройством подразумевает- 
ся наличие физического устройства и его драйвера. Если вы подключите 
внешний жесткий диск, то в каталоге /зуз/4еу1сез появится новое устрой- 
ство, но в каталоге /sys/block оно появится только, если в системе есть 
драйвер для работы с этим устройством или же драйвер (модуль) встроен 
в само ядро 


е bus — здесь находится список шин, которые поддерживает ваше ядро. 
Заглянув в этот каталог, вы обнаружите подкаталоги pci, рсі ехргеѕѕ, scsi 
и тд. В каждом из этих каталогов будут подкаталоги devices и drivers. В 
первом находится информация об устройствах, подключенных к данной 
шине, во втором – информация о драйверах устройств 


е class — позволяет понять, как устройства формируются в классы. Для Kax- 
дого класса есть отдельный подкаталог в каталоге Class 


е devices - содержит дерево устройств ядра, точнее структуру файлов и Ka- 
талогов, которая полностью соответствует внутреннему дереву устройств 
ядра 


e firmware — содержит интерфейсы, предназначенные для просмотра и Ma- 
нипулирования Агтууаге-специфичнътми объектами и их параметрами 


e 6 – информация о файловых системах, которые поддерживает ваше ядро 
е kernel- общая информация о ядре 


е module – здесь вы найдете подкаталоги для каждого загруженного моду- 
ля ядра. Имя подкаталога соответствует имени модуля. В каждом из под- 
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каталогов модулей вы найдете подкаталог parameters, содержащий спец- 
ифичные для модуля параметры 


• ромег - позволяет управлять параметрами питания, а также переводить 
систему из одного состояния питания в другое. Далее будет показано не- 
сколько примеров 


Dlock 
bus 
class 
dev 
devices 


firmware 
fs 
kernel 
modul е 
power 


Puc. 12.4. Содержание каталога /5у5 


Довольно интересен с практической точки зрения каталог /ѕуѕ/ромег. В 
файле state находится состояние питание. Изменив должным образом CO- 
держимое этого файла, можно изменить состояние питания. Например, вот 
как можно перевести систему в состояние "Ѕиѕрепа ю КАМ", когда питание 
процессора отключается, но питание на память подается, благодаря чему ее 
содержимое не уничтожается: 


$ видо echo -n mem > /зуз/ромег/ зтаке 


При желании можно отправить систему в состояние "Suspend їо Disk", когда 
содержимое памяти будет записано на жесткий диск, после чего питание 
будет отключено: 


$ sudo echo -n disk > /зуз/ромег/ зв аее 


12.13.2. Псевдофайловая система ргос 


Файловая система ргос позволяет отправлять информацию ядру, модулям и 
процессам. Вы можете не только получать информацию о процессах, но из- 
менять параметры ядра и системы "на лету". Эта файловая система интерес- 
на тем, что позволяет изменять такие параметры ядра, которые невозможно 
изменить другим способом, к тому же вносимые изменения вступают в силу 
сразу же. 
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Некоторые файлы в /ргос доступны только для чтения - вы можете только 
просмотреть их. А некоторые вы можете изменять, и эти изменения сразу 
же отразятся на работе системы. Просмотреть файлы из /ргос можно любой 
программой для просмотра файлов, проще всего в консоли использовать ко- 
манду cat: 


cat /ргос/<название файла> 


Записать информацию В файл можно с помощью команды есйо, как уже 
было показано выше: 


sudo echo "информация" > /ргос/<название файла> 


В каталоге /ргос очень много файлов и рассмотреть все мы не сможем. 
Прежде, чем мы приступим к самым интересным с моей точки зрения фай- 
лам, нужно понять, что означают каталоги с числами, Эти каталоги содержат 
информацию о запущенных процессах. 


Итак, самые полезные информационные файлы: 


е /ргос/ст@Йпе – содержит параметры, переданные ядру при загрузке 


е /ргос/сриіпёо - содержит информацию о процессоре, откройте этот файл, 
думаю, вам будет интересно. Кроме общей информации о процессоре 
вроде модели и частоты здесь выводится точная частота, размер кэша и 
псевдорейтинг производительности, выраженный в ВогоМПР$. Значение 
BogoMIPS показывает "сколько миллионов раз в секунду компьютер MO- 
жет абсолютно ничего не делать". Способ измерения производительно- 
сти пусть и не самый удачный, но от него до сих пор не отказались, а "на 
дворе" уже 3-я версия ядра 


е /ргос/демсев – список устройств 


е /proc/filesystems — полный список поддерживаемых вашим ядром файло- 
вых систем 


е /ргослшеггирк – информация по прерываниям 


е /ргос/іорогіѕ — информация о портах ввода/вывода 
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е /ргос/теттЮ - полная информация об использовании оперативной Nna- 
мяти. Как по мне, вывод этого файла более понятен и удобен, чем вывод 
команды free 


е /proc/mounts — содержит список подмонтированных файловых систем 
е /ргослподшев — список загруженных модулей и их параметры 
е /ргос/ѕмарѕ — содержит список активных разделов и файлов подкачки 


е /ргос/мегѕіоп — здесь находится версия ядра 


Используя /ргос можно не только получить информацию о системе, но и из- 
менить ее. Например, в файлах /proc/sys/kernel/hostname и /ргос/зуз/Кегпе]/ 
domainname содержится информация об имени компьютера и домена. Вы 
можете не только просмотреть, но и изменить содержимое этих файлов, из- 
менив, соответственно, имя узла и имя домена. Хотя практика изменения 
доменных имен через /ргос/зуз практикуется не часто, никто не мешает вам 
это сделать: 


sudo echo "server" > /ргос/ѕуѕ/ кегпе1 /позтпаше 
sudo echo "example.com" > /ргос/ѕуѕ/ кегпе1 /аота1ппаме 


Файл /ргос/зуз/Кете/сш!-ай-де! позволяет регулировать тип перезагрузки 
системы при нажатии комбинации клавиш СИ] + Alt + Del. По умолчанию 
в этом файле содержится значение 0, что означает так называемую "мягкую 
перезагрузку" (вой reboot). Если же вы внесете в этот файл значение 1, то 
при нажатии Ctrl + Ай + Del эффект будет такой же, как при нажатии кнопки 
Reset на корпусе компьютера: 


зидо echo "1" > /ргос/зуз/Кегпе! /съг1-а1:-4е1 


Файл /proc/sys/kernel/printk позволяет задать, какие сообщения ядра будут 
выведены на консоль, а какие — попадут в журнал демона syslog. По умолча- 
нию в этом файле содержатся значения 4 4 1 7. Сообщения с приоритетом 4 и 
ниже (первая четверка) будут выводиться на консоль. Вторая четверка - это 
уровень приоритета по умолчанию. Если для сообщения не задан уровень 
приоритета, то считается, что его приоритет будет равен 4. 
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Третье значение определяет номер самого максимального приоритета. 
Последнее значение - это уровень приоритета по умолчанию для первого 
значения. 


В большинстве случаев изменяют только первое значение, позволяющее 
определить, будет ли сообщения с указанным уровнем приоритета выво- 
диться на консоль или нет. Остальные параметры оставляют без изменения. 


В файле /ргос/ѕуѕ/пеі/соге/пеійеу тах БасКор содержится максимальное 
число пакетов в очереди. Значение по умолчанию - 1000. 


Файл /proc/sys/fs/file-max позволяет изменить максимальное количество за- 
головков файлов, которое может быть одновременно открыто. Другими сло- 
вами, этот файл задает, сколько одновременно может быть открыто файлов. 
Значение по умолчанию для ядра 3.16 и файловой системы btrfs – 73054. 


Чтобы сохранить внесенные "на лету" изменения, и чтобы их не пришлось 
снова вводить при следующей перезагрузке сервера, нужно отредактировать 
файл /etc/sysctl.conf. Представим, что вы изменили значение из файла /ргос/ 
sys/fs/file-max. Тогда в файл /е!с/зузсЙ.сопРнужно добавить строку: 


fs.file-max = 16 384 


Принцип прост: /ргос/ѕуѕ/ отбрасывается совсем, а в оставшейся строке все 
слеши заменяются точками. Само же значение указывается через знак ра- 
венства. Если нужно указать несколько значений, то они указываются через 
пробел. 


О файловой системе в Linux можно написать отдельную книгу, которая бу- 
дет не меньше, чем та, которую вы держите в руках. Поэтому в этой главе мы 
рассмотрели только самое необходимое. 
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Управление хранилищем 
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В этой главе мы рассмотрим довольно таки важные вещи — подключение 
нового жесткого диска и его разметка в классическом варианте — без всяких 
менеджеров томов, затем мы рассмотрим ГУМ и то, как можно расширить 
пространство группы томов, например, когда вы увеличили дисковое 
пространство виртуального сервера. 


13.1. Подключение нового жесткого диска и его 
разметка 


Классической программой для разметки жесткого диска в Linux и apy- 
гих операционных системах является программа fdisk. Конечно, в той же 
Windows программа fdisk совсем другая, но названия программ совпадают. 


Рассмотрим пример использования этой программы. Представим, что мы 
подключили новый жесткий диск и нам нужно "ввести" его в эксплуатацию. 
Тренироваться лучше всего в виртуальной машине, особенно, если вы в пер- 
вый раз осуществляете разметку диска. 


Формат вызова fdisk такой: 


# fdisk <устройство> 
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Да, команду #415К нужно запускать с правами ғоог. Далее мы будем считать, 
что новым является устройство /аеу/ѕаб: 


# fdisk /аеу/заь 


Посмотрите на рис. 13.1. A запустил программу fdisk для нового n неразме- 
ченного жесткого диска. Программа сообщила мне, что: 


1. Все изменения хранятся только в памяти и не переносятся на жесткий 
диск до тех пор, пока вы их не запишите. 


2. Устройство не содержало таблицы разделов и была создана таблица раз- 
делов DOS (по умолчанию). 


Рис. 13.1. Запуск fdisk для нового жесткого диска 


Первым делом ознакомимся со списком команд fdisk. Введите команду т 
для получения справки. Список команд в последних версиях fdisk разбит 
на группы (рис. 13.2). В таблице 13.1 приведен список команд fdisk. 


Рис. 13.2. Список команд fdisk 
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Таблица 13.1. Команды программы fdisk 


СТС 


Сделать раздел активным. Данный флаг был нужен для ста- 
рых версий Windows, которые не могли загружаться с Heak- 
тивных разделов. Сейчас эта команда попросту не нужна, а в 
мире Linux - тем более 


b Редактировать вложенную BSD-MeTky 


Применить флаг совместимости с DOS 


Удалить раздел 


l Вывести известные типы разделов 
п Добавить новый раздел 

р Вывод таблицы разделов 

1 Изменить тип раздела 

у Проверить таблицу разделов 


Вывод справки 


еи Изменить единицы измерения 


х Дополнительная функциональность (только для экспертов) 
w Записать таблицу разделов на диск и выйти 

q Выход без сохранения изменении 

g Создать новую пустую таблицу разделов GPT 


Создать новую пустую таблицу разделов SGI (для ОС IRIX) 
ЕЕ Создать новую пустую таблицу разделов DOS 
Создать новую пустую таблицу разделов Sun 


Наша задача — создать раздел (или несколько разделов, здесь решать вам) и 
подмонтировать его (их) к корневой файловой системе. 
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Первым делом выведем таблицу разделов командой р (рис. 13.3). Как видно 
из рис. 13.3, таблица разделов пуста, а размер нашего жесткого диска всего 
60 Гб. 


Disk хаесихзаь: 60 GiB, 6442450894408 bytes, 125829129 sectors 


1 


51 


Рис. 13.3. Пустая таблица разделов 


Наш диск довольно скромного размера, поэтому программа создала таблицу 
разделов DOS. Для больших жестких дисков лучше создать таблицу разде- 
лов ОРТ. Если программа неправильно выбрала тип таблицы разделов или 
вы хотите изменить его принудительно, введите команду а. Посмотрите на 
рис. 13.4: я изменил тип таблицы разделов, а затем опять отобразил таблицу 
разделов. Она по-прежнему пуста, но обратите внимание на ее тип — теперь 
у нас таблица разделов СРТ. 


Примечание. Таблица разделов СРТ (GUID Partition Table) aB- 
ляется частью стандарта ЕЁ! (Extensible Firmware Interface) — 
стандарта, который был предложен компанией Intel на смену 
стандарта BIOS. Таблица СРТ использует современную систему 
адресации логических блоков (ГВА), а не старую систему CHS 
(цилиндр-головка-сектор). Но самое главное - это размер раз- 
дела. В СРТ можно создать раздел размером до 9.4 Збайт (9.4 
х1021 байт), ав МВК - максимальный размер раздела всего 2.2 
Тб (2.2 х 1021 байт). 


isk „деъгздъ: 68 с В, 64424589448 bytes, 125829128 sectors 


Рис. 13.4. Изменение таблицы разделов 


Настало время создать раздел. Введите команду n. Программа попросит вас 
ввести (рис. 13.5): 
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е Номер раздела – это первый раздел, поэтому введите 1. В принципе, когда 
вы будете создавать второй раздел, программа автоматически предложит 
вам ввести номер 2. 


е Первый сектор раздела. Просто нажмите Enter — программа автоматиче- 
ски предложит правильный вариант. 


е Последний сектор раздела. Если вы хотите создать раздел на весь жест- 
кий диск (то есть использовать все доступное пространство), тогда 
просто нажмите Ещег. В противном случае укажите размер раздела. 
Проще всего это сделать, используя модификаторы +М и +G, например, 
для создания раздела размером 30 Гб укажите +300. Если у вас очень 
большой жесткий диск, где пространство измеряется терабайтами, ис- 
пользуйте модификатор Т, например, +1Т. 


Рис. 13.5. Создание нового раздела 


Программа сообщит вам, что один раздел создан. Также будет сообщен раз- 
мер раздела. По умолчанию тип раздела – файловая система Linux (Linux 
filesystem). Если вы хотите изменить тип раздела, введите команду: 


Е <номер раздела> 


Например: 


Далее нужно или ввести код типа раздела или ввести команду L для вывода 
подсказки (рис. 13.6). Проблема вся в том, что нет способа постраничного 
просмотра типов разделов, а все они не помещаются на одном экране. Поз- 
тому все равно придется обращаться к документации. Однако в большинстве 
случаев изменять тип раздела не нужно, поскольку при создании раздела он 
создается уже нужного типа. Исключение может возникнуть разве что для 
раздела подкачки (Linux swap). Его код - 82. 
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Рис. 13.6. Подсказка по типу раздела 


Если вы передумали менять тип раздела, просто нажмите Ещег. Теперь 
введите р для просмотра нашей таблицы разделов. Всегда просматривайте 
таблицу перед ее записью. После этого введите команду и’ для сохранения 
изменений и выхода из программы (рис. 13.7). 


evssdb: 68 GiB, 64421589440 bytes; 125829128 sector 


sdb: OA 618; 6442450944@ bytes, 125829128 sectors 


Рис. 13.7. Весь сеанс разметки диска: от создания таблицы разделов до записи 
изменений 
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Создать раздел мало. Нужно еще создать файловую систему. Не будем ни- 
чего выдумывать и создадим стандартную файловую систему ext4 командой 
mkfs.ext4: 


+ mkfs.ext4 /dev/sdbl 


Результат выполнения этой команды приведен на рис. 13.8. 


Рис. 13.8. Создание файловой системы и монтирование жесткого диска 


После этого нужно создать точку монтирования для нового раздела и под- 
монтировать раздел (название точки монтирования можете изменить по сво- 
ему усмотрению): 


# mkdir /mnt/sdb1 
# mount /деу/з9Ь1 /mnt/sdb1 
# 15 /mnt/sdb1 


Почти все готово. Осталось толъко добавить запись в /etc/fstab для автомати- 
ческого монтирования созданного раздела: 


/аеу/ѕар1 /mnt/sdb1l ext4 defaults es 


Bor теперь можно приступать к использованию нового жесткого диска. 


13.2. Менеджер логических томов 


13.2.1. Введение в LVM 


Впервые менеджер логических томов (LVM, Logical Volume Manager) 
появился в ядре 2.4 (его первая версия ГУМ 1), но более активно он стал 
применяться только в дистрибутивах с ядром 2.6 (уже вторая версия ГУМ 2). 
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Некоторые современные дистрибутивы используют ГУМ по умолчанию соз- 
дают пулы LVM, в некоторых же LVM даже не установлен по умолчанию. 
Чтобы понять, нужен ли вам ГУМ, нужно разобраться, что это такое. В этой 
главе все будет изложено максимально доступно, так что бояться использо- 
вать LVM не стоит. В тоже время, если вам необходимы точные академиче- 
ские определения и дополнительная информация, обратитесь к Linux LVM 
Howto (http:⁄/tldp.org/'HOWTO/LVM-HOWTO/), в котором много технических 
подробностей (если они вам нужны) и не совсем все сразу понятно. 


LVM - это дополнительный уровень абстракции над аппаратными средства- 
ми, позволяющий собрать вместе несколько дисков в один логический диск, 
а затем разбить его так, как вам хочется. 


Примеров использования [УМ множество. Самый простой из них - 
объединение нескольких небольших дисков в один диск большего размера. 
Например, вам досталось даром (или почти даром) несколько $$)-дисков 
небольшого размера, скажем, по 128 Гб и вы хотите объединить эти 2-3 дис- 
ка, чтобы получить один большой диск 256-384 Гб. 


Второй пример тоже часто распространен. Представим, что система у вас 
установлена на небольшом диске, пусть даже на том же $$)-диске размером 
80 Гб. Для Linux такой объем вполне достаточен, но рано или поздно CBO- 
бодное место закончится (все зависит от файлов, с которыми вы работаете). 
Вы покупаете диск большего размера, скажем, на 500 Гб или даже на 1 Тб. 
Но система уже установлена и переустанавливать ее не хочется. Что делать? 
Здесь вам поможет ГУМ. 


Первый приведенный мною пример (объединение трех дисков во время 
установки) слишком тривиален и с ним справится любой, даже самый на- 
чинающий пользователь - просто во время установки нужна выбрать ГУМ 
(если, конечно, дистрибутив его поддерживает) и выбрать диски, которые вы 
объединяете в группу (пул). 


Второй пример более сложный только за счет того, что система уже уста- 
новлена, имы договорились, что переустанавливать ее не будем. Поэтому он 
и заслуживает рассмотрения в этой главе, а дополнительную информацию 
вы сможете найти в Linux УУМ Howto, ссылка на который была приведена 
ранее. 


13.2.2. Уровни абстракции ГУМ 


Прежде, чем перейти к рассмотрению практической стороны вопроса, нуж- 
но разобраться с тремя уровнями абстракции, с которыми вам придется 
столкнуться в LVM. Вот эти уровни: 
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1. РУ (Physical Volume) — физические тома. Это могут быть разделы или 
целые, еще не размеченные диски. 


2. VG (Volume Group) — группа томов. Физические тома объединяются в 
группу и создается единый диск, который вы можете разбить так, как вам 
хочется. 


3. LV (Logical Volume) – логический раздел. Это раздел нашего единого дис- 
ка (УС), который вы можете отформатировать в любую файловую систе- 
му и использовать так, как вам хочется, как обычный раздел обычного 
жесткого диска. 


Прежде, чем мы продолжим, вы должны знать об одном недостатке LVM. 
Тома ГУМ не поддерживаются загрузчиком СКОВ. Поэтому если вы ис- 
пользуете этот устаревший загрузчик, вам нужно создать отдельный раздел 
оо за пределами ГУМ. Грубо говоря, если у вас есть диск /деу/зда, раздел 
/Чеу/вда! должен монтироваться к /оо!. В него будет установлен загрузчик. 
Размер этого раздела должен быть небольшой, примерно 100 Мб (вполне 
будет достаточно). 


Что же касается GRUB2, то он нормально загружается с ГУМ и никакой go- 
полнительный раздел создавать не нужно. 


13.2.3. Немного практики 


Первым делом вам нужно установить пакет |уп2, если он еще не установ- 
лен. 


# apt-get install lvm2 
# yum install lvm2 


Команда установки зтого пакета для Fedora/CentOS приведена Ha всякий 
случай, так как в большинстве случаев зтот пакет в зтих дистрибутивах 
установлен по умолчанию. 


Будем считать, что система сейчас установлена на /dev/sdal, который под- 
монтирован как /. Больше никаких разделов на этом диске не создано - для 
упрощения примера. Мы подключили второй жесткий диск, который пока 
еще не разбит. Имя этого диска - /dev/sdb. 


Если на втором диске не созданы разделы, то создавать их и не нужно. Вы 
можете сдать все устройство сразу физическим томом (РУ). Если на нем 
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есть разделы - не беда, вы можете добавить в группу томов все разделы 
поочередно. 


Тратить время на создание разделов не хочется, тем более, что это и не нуж- 
но, поэтому создаем РУ на все устройство /dev/sdb. Для этого используется 
команда pvcreate: 


# русгеаїе /dev/sdb 
Physical volume "/деу/здЬ" successfully created 


Теперь нужно создать группу томов с помощью команды vgcreate. Данной 
команде нужно передать имя группы (пусть это будет ту ур) и указать фи- 
зическое устройство: 


# удсгеаїе пу уд /деу/59Ь 
Volume group "уа0" successfully created 


Создаем отдельные логические тома (команда /усгеаѓе) для раздела подкач- 
ки (swap) и разделов Лоте, /tmp и /уаг. Параметр -L задает размер раздела, 
например, -[.30С задает размер 30 Гб. Параметр -n задает имя логического 
тома: 


# 1усгеафе -n swap -L8G пу уд 

# 1усгеафе -n home -1500С пу ус 
# Тусгеаге -п var -130С пу уд 

# Тусгеате -п tmp -156 пу уа 


Последний параметр – это имя нашей группы. При желании можно создать 
отдельный раздел и для /иѕг, но, как правило, программное обеспечение (а 
оно в основном устанавливается в /15г) в Linux много места не занимает. В 
общем, смотрите сами – никто не мешает ввести еще одну команду /успесие. 
Тем более что у нас еще осталось место (если учитывать, что у нас жесткий 
диск на | ТБ). 


Теперь разберемся, что и где мы создали. Просмотреть информацию по фи- 
зическим томам, группам томов и логическим разделам можно с помощью 
команд руаїѕріау, vgdisplay и 45 р/ау соответственно. 


Созданные нами разделы будут храниться в папке /4еу/ту_м2/. В этом KaTa- 
логе вы найдете файлы home, tmp, var (правда, это будут ссылки, а не файлы, 
но суть от этого не меняется). 
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Когда созданы логические тома, можно создать на них файловые системы 
(отформатировать их). Вы можете использовать любую файловую систему, 
я предпочитаю ех!4: 


mkfs.ext4 -L var /деу/пу уд/уаг 
mkfs.ext4 -L home /dev/my_vg/home 
mkfs.ext4 -L tmp /dev/my_vg/tmp 
mkswap -L swap /dev/my_vg/swap 
swapon /dev/my_vg/swap 


НЕ = = + + 


Первые три команды создают файловую систему ext4 на устройствах /Деу/ 
ту ур/маг, /аеу/ту ур/һоте и /аем/ту ур/ітр. Последние две создают раз- 
дел подкачки и активируют его. 


Настало время заняться перемещением данных. Суть в следующем - нужно 
подмонтировать поочередно новые тома и скопировать в них содержимое / 
home и /маг: 


+ 


mkdir /mnt/home 
# mkdir /mnt/var 


# mount /dev/my_vg/home /mnt/home 
# mount /dev/my_vg/var /mnt/var 


# cp -a /home/* /mnt/home 
# cp -a /var/* /mnt/var 


# umount /mnt/home 
# umount /mnt/var 


B папку /tmp копировать ничего не нужно. Нужно только изменить права 
доступа: 


mkdir /тпї/їтр 

mount /деу/пу уд/ітр /mnt/tmp 
chmod -R a+rwx /mnt/tmp 
umount /tmp 


ЯНЕ ЯНЕ + = 


Почти все. Теперь нужно добавить в /etc/fstab записи, монтирующие файло- 
вые системы /home, /уаг, /tmp и указать в нем раздел подкачки: 


а E T ааа а Е Е ана Е а М ее ча 
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/деу/шпаррег/пу уд-Попе /home ext4 relatime 11 
/аеу/таррег/ту уд-Поше /чаг ext4 ге1аїіте 11 
/аеу/таррег/ту уд-їітр /tmp ext4 noatime 02 
/аеу/таррег/ту уд-ѕмар попе ѕмар зи 00 


Все готово. Осталось только ввести команду reboot, чтобы система переза- 
грузилась. Корневая файловая система осталась на старом жестком диске 
(каки /иѕг), а каталоги, которые занимают больше всего места, были nepe- 
мещены на логические разделы ГУМ. 


13.3. Расширение ГУМ-пространства 


Предположим, что вы расширили дисковое пространство виртуального сер- 
вера. Однако одного расширения в панели управления недостаточно 
- чтобы система увидела изменения, нужно произвести определенные дей- 
ствия. В принципе, задачу расширения пространства сервера можно было 
решить иначе, например, добавить еще один виртуальный жесткий диск, а 
дальше или использовать классический способ (раздел 13.1) или же добавить 
диск в группу томов (раздел 13.2) – все зависит от того, как настроен опера- 
ционная система виртуального сервера. Но случилось то, что случилось – вы 
уже расширили жесткий диск, а вернуть ресурсы в пул, как правило, нель- 
зя. Поэтому рассмотрим процедуру расширения виртуального диска. 


Первым делом, посмотрим, сколько сейчас дискового пространства доступ- 
но. Для этого используется уже известная команда dfc параметром -Й, чтобы 
вывод был в удобочитаемом формате: 
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На данный момент общий размер группы томов /Яеу/таррег/ургоџр 1-гоої 
составляет 19 Гб. Однако мы расширили диск и теперь нам нужно расши- 
рить размер этой группы томов до полного размера диска. 


Чтобы система увидели новый объем жесткого диска, нужно пересканиро- 
вать аппаратную конфигурацию. Для этого мы будем использовать следую- 
щую команду: 


echo 1 > /зуз/Б1оск/зда/деу:се/гезсап 


Запустите утилиту parted (используется для работы с разделами диска): 


parted 


Введите команду p для просмотра имеющихся разделов (рис. 13.10). Запом- 
ните номер раздела, который мы будем расширять (2) и новый размер диска 
(42.90В). 


Рис. 13.10. Текущая таблица разделов 


Запустим команду изменения раздела: 


гез1 гераг+ 


Укажем номер раздела: 


Partition number? 2 


А затем нужно указать как раз то самое значение 42.96В - именно так, без 
пробелов. 


Рис. 13.11. Изменение размера раздела 


Введите команду quit для выхода из parted. Parted сделал свою работу. Оста- 
лось сообщить ядру об изменениях размера: 


ругез1ге /деу/зда2 
Physical volume "/деу/з9да2" changed 
1 physical volume (5) resized / 0 physical volume (5) not resized 


Расширим логический том: 


lvextend -r -1 +100%ЕВЕЕ /деу/паррег/удгоцр|-гоо: 


По окончанию работ введем df -йЙ, чтобы убедиться, что дисковое 
пространство расширилось. 


Посмотрите на рис. 13.12. На нем результат выполнения команд pvresize, 
lvextend и df. Последний вывод сообщает там, что размер группы томов 
ургоир 1 -гоої теперь составляет 41 Гб. Мы успешно расширили том до HOBO- 
го размера. 


Рис. 13.12. Том расширен 
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Глава 14. Управление загрузкой Linux 


14.1. Загрузчики Linux 


Существует несколько загрузчиков Linux. На сегодняшний день основным 
загрузчиком является СКОВ2, который устанавливается по умолчанию во 
всех современных дистрибутивах Linux. 


Одним из самых "древних" загрузчиков является LILO (Шпих ГОадег). Этот 
загрузчик давно уже не используется и ему на смену пришел загрузчик 
GRUB (СКапд Unified Bootloader). GRUB является более гибким загрузчи- 
ком и "понимает" много разных файловых систем, в том числе ЕАТ/ЕАТЗ2, 
ext2, ext3, ReiserFS, XFS, BSDFS. 


На смену GRUB пришел загрузчик GRUB2. Его отличия — очень запутанный 
и неудобный файл конфигурации, но время не стоит на месте, и если вы 
хотите использовать последние новинки в мире файловых систем Linux, а 
именно файловую систему ех!4 и загрузку с [УМ, вы должны использовать 
СКОВ2. Также СКОВ2 поддерживает UEFI, но это пригодится вам, только 
если вы — счастливый обладатель жесткого диска объема 2 Тб или больше. 


Собственно, СКОВ2 сейчас устанавливается во всех современных дистрибу- 
тивах, и нет смысла возвращаться на GRUB. Если возникнет необходимость, 
вы можете вернуться на обычный GRUB, установив пакет ггиб-ерасу, но 
такая возможность есть только для платформы х86. 
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14.2. Загрузчик СКОВ2 


14.2.1. Конфигурационные файлы 


В каталоге /etc/grub.d хранятся шаблоны, определяющие настройки СКОВ2. 
Также некоторые его параметры хранятся в файле /etc/default/grub. По 
шаблонам из /е(с/ргиБ.д и файлу /etc/default/grub программой /usr/sbin/grub- 
mkconfig создается рабочий конфигурационный файл /boot/grub/grub.cfg, 
который по задумке разработчиков СКОВ2 вы не должны редактировать 
вручную. 

Поэтому есть две стратегии настройки СКОВ2. Первая заключается в 
непосредственном редактировании файла /boot/grub/grub.cfg. Загрузчи- 
ку СКОВ2 все равно, кто или что отредактирует этот файл - или вы или 
программа grub-mkconfig. Вторая заключается в редактировании файлов из 
каталога /etc/grub.d и файла /etc/default/grub. После чего вы будете должны 
ввести команду grub-mkconfig для создания файла /boot/grub/grub.cfg по 3a- 
данным вами настройкам. 


Чтобы решить, какая из стратегий для вас лучше, нужно знать формат и со- 
держимое всех этих файлов. Начнем с основного файла конфигурации, ко- 
торый сложнее и длиннее файла конфигурации обычного GRUB (см. лист. 
14.1). 


Листинг 14.1. Файл конфигурации /боо/йдгиБ/агиБ.с?а 
+ 


# Не редактируйте зтот файл вручную! 

# 

# Он автоматически генерируется программой grub-mkconfig по шаблонам 
# из /etc/grub.d и настройкам из /etc/default/grub 

# 


### НАЧАЛО файла /етс/дгир.9/00 header ### 
if | -s $prefix/grubenv |; then 
load env 
fi 
+ Загрузочная метка по умолчанию 
зе: default="0" 
if | "5 (ргеу зауед епёку}" |; then 
set saved епїгу="${ргеу saved епігу}" 
save_env saved_entry 
set ргеу ѕауеа епЕгу- 
зауе_епу ргеу заутед еп гу 
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зет роої опсе=егие 
я 


function зауедейацш1 с | 
if | -г2 "5 |(рооЕ опсе!" |; thën 
ѕауеа епігу="$ { спозеп}" 
зауе епу зауеа епїгу 
fi 


function load_video { 
insmod vbe 
insmod vga 
insmod video bochs 
insmod video_cirrus 


insmod part_msdos 
insmod ext2 
# Корневое устройство 
set root=' (190,мз9оз1)! 
search --по-Норру --fs-uuid --set=root b7300e54-fff5-4f31-8002-bea43c64f344 
if loadfont /usr/share/grub/unicode.pf2 ; then 
set gfxmode=640x480 
Тоад video 
insmod gfxterm 
insmod part_msdos 
insmod ext2 
set root=' (hd0,msdosl)' 
search --no-floppy --fs-uuid --set=root b7300e54-fff5-4f31-8002-bea43c64f344 
set localľe_dir=($root)/boot/grub/locale 
set lang=ru_RU 
insmod gettext 
fi 
terminal _output gfxterm 
set timeout=5 
### КОНЕЦ файла /etc/grub.d/00_header ### 


### НАЧАЛО файла /etc/grub.d/05_debian_theme ### 
insmod рагі тздоз 
insmod ext2 
# Корневое устройство 
зет гоот+! (паб, мз40о51)' 
search --по-Порру --fs-uuid --зет-гоо 57300е54-НЕ5-4131-8002-Беа43сб4 #344 
insmod png 
if background_image /usr/share/images/desktop-base/joy-grub.png; 
then 
set color_normal=white/black 
set color _highlight=black/white 
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else 
set menu_color_normal=cyan/blue 
set menu_color_highlight=white/blue 
fi 
### КОНЕЦ файла /etc/grub.d/05_debian_theme ### 


### НАЧАЛО файла /етс/агир.9/10 пих ### 
# Содержит главную загрузочную метку. Далее мы ее рассмотрим подробнее 
пепиепегу 'Debian GNU/Linux, Linux 3.2.0-4-ап464' --с1азз debian --с1аѕѕ gnu- 
linux --с1азз gnu --class 05 { 

load_video 

insmod gzio 

insmod part_msdos 

insmod ext2 

set root=' (hd0,msdos1)' 

search --no-floppy --fs-uuid --set=root b7300e54-fff5-4f31-8002- 
bea43c64f344 

echo '3arpyxaerca Linux 4.2.0-4-amd64 

linux /boot/vmlinuz-4.2.0-4-amd64 root=UUID=b7300e54-fff5-4f31-8002- 
bea43c64f344 ro initrd=/install/gtk/initrd.gz quiet 

echo 'Загружается начальный ramdisk } 

initrd /роої/іпіїга. 119-4.2.0-4-ама64 


' 


menuentry 'Debian GNU/Linux, Linux 4.2.0-4-amd64 (recovery mode)' --class 
debian --class gnu-linux --class gnu --class 05 { 

load_video 

insmod gzio 

insmod part_msdos 

insmod ext2 

set root=' (hd0,msdos1)' 

search --no-floppy --fs-uuid --set=root b7300e54-#f5-4f31-8002- 
bea43c64f344 

echo 'Загружается Linux 4.2.0-4-amd64 

linux /boot/vmlinuz-4.2.0-4-amd64 root=UUID=b7300e54-fff5-4f31-8002- 
bea43c64f344 ro single initrd=/install/gtk/initrd.gz 

echo "Загружается начальный ramdisk я 

initrd /boot/initrd.img-4.2.0-4-amd64 


} 
### КОНЕЦ /etc/grub.d/10_linux ### 


### НАЧАЛО /etc/grub.d/20_linux_xen ### 
### КОНЕЦ /etc/grub.d/20_linux_xen ### 


### НАЧАЛО /etc/grub.d/20_memtest86+ ### 
+ Метка для пепіеѕї86 - программы для проверки памяти 
menuentry "Memory test (пептез186+)" | 

insmod part_msdos 

insmod ext2 

set root=' (hd0,msdos1)' 
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search --по-Порру --fs-uuid --зе + гоов 57300е54-НЕ5-4:31-8002- 
Реа43с64 344 
11пих16 /рооё/тетёеѕі 86+. ріп 
} 
пепиепЕгу "Memory test (memtest86+, serial console 115200)" | 
insmod part_msdos 
insmod ext2 
set root=' (hd0,msdos1)' 
search --no-floppy --fs-uuid --set=root b7300e54-fff5-4f31-8002- 
bea43c64f344 
11п1х16 /boot/memtest86+.bin console=ttyS0,115200n8 
} 
menuentry "Memory test (memtest86+, experimental multiboot)" { 
insmod part_msdos 
insmod ext2 
set root=' (hd0,msdos1)' 
search --по-Норру --fs-uuid --set=root 57300е54-НЕ5-4:31-8002- 
bea43c64f344 
multiboot /boot/memtest86+_multiboot.bin 


menuentry "Memory test (memtest86+, serial console 115200, 
experimental multiboot)" { 

insmod part_msdos 

insmod ext2 

set root=' (hd0,msdos1)' 

search --по-Норру --fs-uuid --set=root b7300e54-fff5-4f31-8002- 
bea43c64f344 

multiboot /boot/memtest86+_ multiboot.bin console=ttyS0,115200n8 
} 
### КОНЕЦ /etc/grub.d/20_memtest86+ ### 


# Далее этот файл я немного сократил, поскольку дальше в нем нет 
ничего интересного 


Файл огромный и его синтаксис напоминает синтаксис Баѕћ-сценариев. Если 
вы просмотрели этот конфигурационный файл, то вы уже догадались, что 
делает программа grub-mkconfig: она собирает воедино все файлы из KaTa- 
лога /etc/grub.d (кстати, в листинге 14.1 перечислена большая часть из этих 
файлов) и вносит в общий конфигурационный файл из /etc/default/grub. 


Основная запись из всего листинга 14.1 — это запись тепиетгу. Именно в 
таких записях описываются элементы меню загрузчика GRUB. 


пепиепегу 'реріап GNU/Linux, Linux 4.2.0-4-апаб4' --с1азз debian --с1аз$ gnu- 
11пих --с1аѕѕ дпи --с1аз$ оз | 
Іоаа у1део 


LINUX на примерах. Практика 


insmod 9210 

insmod раге тздоз 

insmod ext2 

set root=' (hd0,msdos1) ' 

search --no-floppy --fs-uuid --set=root Б7300е54-НЕ5-4:31-8002- 
bea43c64f344 

echo 'Loading Linux 4.2.0-4-amd64 ...! 

linux /boot/vmlinuz-4.2.0-4-amd64 root=UUID=b7300e54-fff5-4f31-8002- 
bea43c64f344 ro initrd=/install/gtk/initrd.gz quiet 

есһо "Loading initial ramdisk ...' 

initrd /boot/initrd.img-4.2.0-4-amd64 


В одинарных кавычках после menuentry указывается название загрузоч- 
ной метки. Далее идут параметры, которые вообще можно не указывать и 
от этого Debian загружаться не перестанет. В фигурных скобках — основная 
конфигурация. Директива /оай уідео – это ни что иное, как вызов функции 
Іоаа уідео, которая также описана в этом файле конфигурации. Функция 
вставляет некоторые модули (команда insmod), необходимые для работы 
графического режима. Обратите внимание, что команды insmod загружают 
не модули ядра Linux, а модули ОКОВО, которые находятся в каталоге /boot/ 
grub. 


Внутри |) можно использовать команду echo для обозначения различных 
этапов загрузки, что и сделано в нашем примере. Можете отказаться от есйо, 
на загрузку это никак не повлияет. 


Основные команды - это linux и initrd. Первая указывает путь к ядру Linux 
и задает параметры ядра. В нашем случае параметр ядра root указывает 
устройство, на котором находится корневая файловая система. Устройство 
указано в виде UUID. УУ-имена очень удобны. Представим, что у вас есть 
один жесткий диск ЗАТА и два контроллера. Если вы подключите его ко вто- 
рому контроллеру, обычное имя изменится (например, было /деу/вда, а стало 
/4еу/з АБ), а UUID-nma - нет. При желании, вы можете указать имя в старом 
формате, например, root=/dev/sdal. Параметр ядра root задает монтирование 
корневой файловой системы в режиме "только чтение" (это нормально, поз- 
же она будет перемонтирована), initrd — задает файл RamDisk, а последний 
параметр ядра quiet задает "тихую" загрузку ядра, при которой будут выво- 
диться только самые важные сообщения. 


Команда initrd задает путь к файлу initrd. 


Теперь рассмотрим файл /etc/default/grub (листинг 14.2) 
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Листинг 14.2. Файл /etc/default/grub 


После редактирования этого файла запустите команду "ирдаге-дгир" для 

обновления файла /boot/grub/grub.cfg. 

Для получения полной информации об этом файле введите команду 
info -f grub =m. "Simple configuration" 


Не == = + 


+ Загрузочный элемент (menuentry по умолчанию) 
СКОВ ОЕЕАОЪТ-0 

# Таймаут 
СКОВ ТТМЕОПТ-5 

# Задает название дистрибутива, не изменяйте эту строку 

СКОВ ОПТ5ТЕТВОТОК+ 185 гееазе -1 -$ 2> /деу/пи11 || еспо Debian 
# Параметры ядра Linux по умолчанию 
GRUB_CMDLINE_LINUX_DEFAULT="quiet" 

# Еще одна строка для задания параметров ядра 
GRUB_CMDLINE_LINUX="initrd=/install/gtk/initrd.gz" 


+ Раскомментируйте эту строку, если вы хотите отключить графический режим 
#GRUB_TERMINAL=console 


# Разрешение B графическом режиме 

# Вы можете использовать только те режимы, которые ваша видеокарта 
# поддерживает через УВЕ. Просмотреть список 

# таких режимов можно с помощью команды `vbeinfo' 
#СВОВ_СЕХМОРЕ=640х480 


# Расскомментируйте эту строку, если вы не хотите 
# использовать ООІр-имена устройств 
#САОВ ОТЗАВЪЕ 1ІМОХ ООТр=Екие 


+ Расскомментируйте, если хотите запретить генерирование меток восстановления 
#СКОВ РІЅАВІЕ ВЕСОУЕВУ=" 6 гце" 


# Расскомментируйте, если хотите получить гудок при загрузке GRUB 
зсков ТМТТ ТОМЕ="480 440 1" 


Как видите, параметры из файла /etc/default/grub понятны и не нуждаются в 
особых комментариях. Но в нем мы узнали о еще одной команде - update- 
grub. Так какую из них использовать — update-grub или grub-mkconfig? 


На самом деле это почти одна и та же команда. Дело в том, что команда grub- 
mkconfig по умолчанию выводит конфигурацию СКОВО на экран, поэтому, 
чтобы она записалась в файла /boot/grub/grub.cfg, запускать ее нужно так: 


sudo дгир-мксопНа > /boot/grub/grub.cfg 
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Или же вы можете ввести команду ирда!е-ргив, которая сделает то же ca- 
мое. Другими словами, команда ираа!е-егиь - это сценарий, который вызы- 
вает только что приведенную команду. Как по мне, то использовать команду 
update-grub удобнее. 


Так какую стратегию СКОВ2 использовать? Редактировать шаблоны и napa- 
метры или сразу конфигурационный файл? Если вы работаете за компьюте- 
ром в гордом одиночестве и нет и не предвидится других администраторов, 
тогда можете выбрать ту стратегию, которая вам больше нравится. 


Если же есть или планируются другие администраторы, то нужно редакти- 
ровать шаблоны и параметры вместо редактирования конфигурационного 
файла вручную. Дело в том, что если вы внесете изменения непосредствен- 
но в конфигурационный файл, а потом другой администратор захочет из- 
менить какой-то незначительный параметр, например, добавить гудок при 
загрузке СКОВ2, то команда update-grub перезапишет все сделанные вами 
изменения. 


14.2.2. Выбор метки по умолчанию 


Как правило, даже если у вас установлена одна только Linux, у вас будет 
несколько загрузочных меток (несколько записей menuentry). Выбрать метку 
по умолчанию можно с помощью параметра СКИВ_РЕЕАЧТТ. Нумерация 
меток начинается с 0, то есть первой метке соответствует значение 0. 


После того, как вы установите другой номер метки по умолчанию нужно 
ввести команду update-grub и перезагрузить систему. 


Другими словами, последовательность такая: редактируем файл /etc/default/ 
grub, изменяем значение параметра GRUB DEFAULT и вводим команду 
update-grub. 


14.2.3. Загрузка Windows 


Упор в этой книге делается на серверы и прочее производственное примене- 
ние Linux, однако вдруг вы захотите установить Linux на домашний компью- 
тер, скорее всего, ей придется "сожительствовать" с Windows. 


Чтобы добавить возможность загрузки Windows из ОКОВ2, нужно отредак- 
тировать файл /еїс/огиб.0/40 сизют и добавить в него следующие строки: 
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menuentry "Windows (оп /деу/зда1)" | 
insmod раг пз9о5 
insmod ntfs 
set root=' (hd0,msdos1)' 
search --no-floppy --fs-uuid --set UUID 
drivemap -s (hd0) ${root} 
chainloader +1 


Здесь Windows находится на /dev/sdal и адрес этого раздела указывается в 
зе! root. Значение ОП нужно заменить на UUID вашего Міпаомѕ-раздела. 
Остальные параметры можете оставить без изменения (еще не забудьте 
исправить hd0 в дпуетар, если Windows установлена не на первом жестком 
диске). 


14.2.4. Пароль загрузчика СКОВ2 


Загрузчик GRUB позволял только установить пароль — или общий или на 
загрузку определенной метки. Загрузчик GRUB2 более гибкий в этом плане, 
поскольку вы можете настроить не только пароли, но и логины. Также есть 
минимальная система разграничения прав доступа. 


Итак, в СКОВ2 есть суперпользователь, который может редактировать 
загрузочные метки. Существует возможность восстановить пароль root My- 
тем передачи ядру параметра init. Но для этого нужно отредактировать KOH- 
фигурацию СКОВ2. Если вы установите пароль суперпользователя, то изме- 
нить конфигурацию загрузчика вы сможете только после ввода этого пароля. 


Также в СКОВ2 есть обычные пользователи, которые имеют право только 
выбирать загрузочную метку. Они не имеют права редактировать конфигу- 
рацию загрузчика. В принципе, можно обойтись одним паролем суперполь- 
зователя, но при желании СКОВ2 может довольно гибко разграничить права 
пользователей. 


Давайте сначала добавим пароль суперпользователя. Для этого в файл /ек/ 
grub.d/00_header добавьте строки: 


set superusers="main_admin" 
password main_admin 123456789 
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Первая команда задает суперпользователя мат аатіп, а вторая – задает для 
него пароль. Старайтесь избегать общепринятых имен вроде admin, root и 
т.д. Так у злоумышленника, который хочет изменить конфигурацию GRUB2 
будет две неизвестных. 


Пароль пока в незашифрованном виде и это не очень хорошо. Поскольку 
если загрузиться с LiveCD или LiveUSB, то его можно будет увидеть. Позже 
я покажу, как зашифровать пароль. 


Обычные пользователи задаются инструкцией password, например: 


password me 12345 


По сути main_admin — тоже был бы обычным пользователем, если бы не 
инструкция зе! 5ирегизегу, которая делает его суперпользователем. 


Представим, что у нас есть следующие строки: 


set зпрегизегз- "па! п аатміп" 
password па! п адш1п 123456789 
password me 12345 


Пользователь main_admin может загружать операционные системы и редак- 
тировать конфигурацию GRUB2. Пользователь те может только загружать 
операционные системы. 


Если вы хотите, чтобы определенные метки могли загружать только опреде- 
ленные пользователи, добавьте к тепиешту параметр --users: 


пепиепъгу "Windows" --цѕегѕ пе | 
insmod рагі тмѕдоѕ 
insmod- ntfs 
set root=' (hd0,msdos1)' 
search --по-Норру --Ез-иа1а --ѕеї 0010 
drivemap -$ (190) S{root} 
сһаіп1іоадег +1 


Теперь зашифруем пароль. Введите команду: 
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grub-mkpasswd-pbkdf2 


Программа запросит пароль, зашифрует его и выведет на экран его кэш. Вы 
увидите что-то подобное: 


агир.ррка#2.5П1а512.10000.9290Е72 ТЕПО6СЗВВА4549ЕЕ 70Е25СЕ5642659 
21187ЕС076Е2027080136. 88 7СЕЕ169ЕА830523508004 742АА 7061 87А41ЕЗ1 
В 7ПЕОСЕ14Е256085Е097А979080136. ВВ 7СЕЕТ69ЕАВ33523508004242АА 706 
187А41Е3187рЕОСЕ14Е2560р85Ер97А97357АААВҒҒОАЗ871АВЭЕЕЕҒ458392Е4 
62Е495487387Е685В7472ЕС6С29Е293ҒОА0О 


Данный хэш нужно указать вместо пароля пользователя. Однако вместо 
инструкции passwd нужно использовать password pbkdf2. Например: 


раѕѕиога рркағ2 пе адгор.рркағ2.ѕћа512.10000.9290Е727Е006С38ВА4 
549ЕЕ70Е25СЕ56426592118В7ЕС076Е2р27080136.887СЕЕ1 69ЕА8 3252351080 
04742АА 706187А41ЕЗ18 7ПЕОСЕ1 4Е256085ЕО97А979080136. ВВ7СЕЕТ 69ЕАВ 
33523508004242АА 7061 87А41Е318 7ПЕОСЕ14Е25б6ОВБЕОП97А97З5 7АААВЕЕОА 
38 71АВ9ЕЕЕЕ4 58392Е462Е4 9548738 7Е6В5В 74 72 ЕС6С29ЕЗОЗЕОАО 


После изменения файлов из каталога /е!с/ггиБ.д не забудьте ввести команду 
иреғаае-еғир для обновления основного файла конфигурации. 


14.2.5. Установка загрузчика 


Команда установки загрузчика такая же, как и в случае с СКОВ: 


# /sbin/grub-install <устройство> 
Например: 
# /sbin/grub-install /деу/зда 


Поскольку GRUB2 y вас уже установлен, вряд ли BAM придется вводить зту 
команду. Исключение может поставить разве что переустановка Windows, 
которая перезапишет загрузочный сектор своим загрузчиком. Поэтому вам 
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придется загрузиться с LiveCD, выполнить Chroot для вашей старой корне- 
вой системы и ввести команду grub-install для установки загрузчика GRUB2. 


14.3. Система инициализации 


После своей загрузки ядро передает управление системе инициализации. 
Цель этой системы — выполнить дальнейшую инициализацию системы. Ca- 
мая главная задача системы инициализации - запуск и управление систем- 
ными службами. 


Служба (сервис, демон) — специальная программа, выполняющаяся в фо- 
новом режиме и предоставляющая определенные услуги (или, как говорят, 
сервис — отсюда и второе название). Что превращает обычный компьютер, 
скажем, в ЕТР-сервер? Правильно, запущенная служба ЕТР-тот же ProFTPD 
или подобная. Вы можете установить программу ProFTPD и настроить ее 
на автоматический запуск системой инициализации. Тогда при каждой 
загрузке наш компьютер будет превращаться в ЕТР-сервер. Аналогично и 
с другими сервисами – достаточно установить определенную программу, 
чтобы превратить компьютер в веб-сервер или почтовый сервер. Но стоит 
вам отключить ее и компьютер уже прекращает предоставлять обеспечива- 
емые программой услуги, следовательно, превращается в самый обычный 
компьютер. 


В мире Linux существовало очень много разных систем инициализации — 
ши, upstart, іпії-пр. Все их рассматривать уже нет смысла, поскольку в совре- 
менных дистрибутивах используется современная система инициализации 
ѕуѕіета. 


ѕуѕќета — подсистема инициализации и управления службами в Linux, 
фактически вытеснившая в 2010-е годы традиционную подсистему init. 
Основная особенность — интенсивное распараллеливание запуска служб 
в процессе загрузки системы, что позволяет существенно ускорить запуск 
операционной системы. Основная единица управления — модуль, одним 
из типов модулей являются «службы» — аналог демонов — наборы про- 
цессов, запускаемые и управляемые средствами подсистемы и изолируемые 
контрольными группами. 


14.3.1. Принцип работы 


Система инициализации ѕуѕќета используется во многих современных дис- 
трибутивах, в частности в Fedora, Ubuntu, CentOS и openSUSE. На данный 
момент - это самая быстрая система инициализации. 
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Давайте подумаем, как можно ускорить запуск Linux? Можно пойти по пути 
upstart — параллельно запускать службы. Но параллельный запуск - не всег- 
да хорошо. Нужно учитывать зависимости служб. Например, сервис d-bus 
нужен многим другим сервисам. Пока сервис d-bus не будет запущен, нельзя 
запускать сервисы, которые от него зависят. 


Если сначала запускать основные сервисы и ждать, пока они будуг запуще- 
ны, а потом уже запускать службы, которые от них зависимы, особого вы- 
игрыша в производительности по сравнению с init вы не увидите. Но если 
сервис д-Биз (или любой другой, от которого зависят какие-то другие серви- 
сы) запускается долго, то все остальные службы будут ждать его. 


Как обойти это ограничение? При своем запуске службы проверяют, запу- 
щена ли необходимая им служба, по наличию файла сокета. Например, в 
случае с 4-Би$ — это файл /уаг/гип/абиѕ/ѕуѕіет Биѕ ѕосКеї. Если мы создадим 
сокеты для всех служб, то мы можем запускать их параллельно, особо не 
беспокоясь, что произойдет сбой какой-то службы при запуске из-за отсут- 
ствия службы, от которой они зависят. Даже если несколько служб, которым 
нужен сервис d-bus, запустятся раньше, чем сам сервис d-bus: ничего страш- 
ного. Каждая из этих служб отправит в сокет (главное, что он уже открыт!) 
сообщение, которое обработает сервис d-bus после того, как он запустится. 
Вот и все. 


Но это не единственное «ухищрение», посредством которого осуществля- 
ется ускорение запуска компьютера, инициализацию которого производит 
зузетд. Эта система инициализации запускает только необходимые сер- 
висы. Остальные же будут запущены по мере необходимости. Концепция 
отложенного запуска используется и в других операционных системах — 
например, в Мас ОЗ X (там система инициализации называется launchd) и в 
Windows (концепция отложенного запуска служб). Так что решение не очень 
новое, но зато проверенное. 


Основными функциями ѕуѕќета являются: 


е Активация на основании сокетов — система инициализации зуз!етд npo- 
слушивает сокеты всех системных служб. Сокеты передаются системным 
службам сразу после запуска сервисов. Благодаря этому осуществляется 
параллельный запуск сервисов. Также это позволяет перезапускать сер- 
висы без потери любых отправленных им сообщений, то есть пока сервис 
перезапускается, отправленные ему сообщения накапливаются, и он смо- 
жет их обработать после того, как будет запущен. 
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е Активация на основании устройств -- ѕуѕіета может запустить опреде- 
ленные службы, когда станет доступным определенный тип оборудова- 
ния. Например, вы подключили Вшеоо!-адаптер, может быть запущен 
сервис bluetooth. 


е Активация на основании d-bus – служба инициализации может запустить 
сервисы, которые используют d-bus для межпроцессного взаимодей- 
ствия, например, когда клиентское приложение попытается связаться с 
системной службой. 


е Активация на основании путей - ѕуѕіета может запустить службу, если 
изменится содержание каталога. 


е Управление точками монтирования и автоматическим монтированием - 
система инициализации отслеживает и управляет точками монтирования 
и автоматического монтирования. 


е Снимки системных состояний - благодаря этой возможности systemd MO- 
жет сохранить состояние всех модулей и восстановить предыдущее 
состояние системы. 


е Параллелизация — ѕуѕіета запускает системные службы параллельно 
благодаря активации на основании сокетов. Параллельная активация су- 
щественно сокращает время загрузки системы. 


е Обратная совместимость с SysV - поддерживаются сценарии инициа- 
лизации SysV, что упрощает переход на ѕуѕіета. Однако все устанавли- 
ваемые в современных дистрибутивах пакеты служб уже адаптированы 
под ѕуѕѓета, поэтому не нужно надеяться, что во время установки пакета 
какого-то сервиса будут установлены $у$У-сценарии. Будут созданы фай- 
лы, необходимые для запуска сервиса посредством ѕуѕіета. 


14.3.2. Конфигурационные файлы ѕуѕќета 


Обилие различных конфигурационных файлов ѕуѕіета может ввести в CTY- 
пор даже бывалого линуксоида, не говоря уже о пользователе, который впер- 
вые видит ѕуѕіета. Когда я впервые познакомился с ѕуѕіета, у меня было 
только одно желание – снести ее и установить вместо нее ши. Но мы это не 
будем делать. Чтобы разобраться со всеми файлами, нужно понимать, как 
работает эта система. 


е 
| 274 О ИЕ МОРЕ И, 
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В ѕуѕіета используется концепция модулей (юнитов). Существующие типы 
модулей описаны в таблице 14.1. 


Таблица 14.1. Типы модулей системы инициализации зучета 


Описание 


Служба (сервис, демон), которую нужно запустить. Пример 
имени модуля: network.service. Изначально ѕуѕіета поддер- 

живала сценарии SysV (чтобы управлять сервисами можно 
service было, как при использовании init), но в последнее время B Ka- 
талоге /etc/init.d систем, которые используют systemd прак- 
тически пусто (или вообще пусто), а управление сервисами 
осуществляется только посредством systemd 


Цель. Используется для группировки модулей других типов. 
В ѕуѕіета нет уровней запуска, вместо них используются 
цели. Например, цель иш-изеглагре! описывает, какие MO- 
дули должны быть запущены в многопользовательском ре- 
жиме 


Снимок. Используется для сохранения состояния ѕуѕіета. 
Снимки могут использоваться для перевода системы из од- 
ного состояния в другое, например, в состояние сна и про- 
буждение 


snapshot 


Точка монтирования. Представляет точку монтирования. CH- 
стема инициализации ѕуѕіета контролирует все точки MOH- 
тоит тирования. При использовании systemd файл /etc/fstab уже 
не главный, хотя все еще может использоваться для опреде- 
ления точек монтирования 


Автоматическая точка монтирования. Используется ДЛЯ МОН- 
automount | тирования сменных носителей — флешек, внешних жестких 
дисков, оптических дисков и т.д. 


Сокет. Представляет сокет, находящийся в файловой си- 
стеме или в Интернете. Поддерживаются сокеты АЕ ІМЕТ, 
АЕ ТМЕТ6, АЕ ОМІХ. Реализация довольно интересная. 
Например, если сервису зегисе!.зегиуе соответствует CO- 
кет servicel.socket, то при попытке установки соединения с 
ѕегуісе1 .зосКе! будет запущен ѕегуісе 1 .ѕегуіуе 


socket 
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Устройство. Представляет устройство в дереве устройств. 

РИ Работает вместе с udev: если устройство описано в виде пра- 
У 

вила udev, то его можно представить в зу5!еп в виде модуля 


device 


path Файл или каталог, созданный где-то в файловой системе 


5соре Процесс, который создан извне 
slice Управляет системными процессами. Представляет собой 
группу иерархически организованных модулей 
а Представляет область подкачки (раздел подкачки) или файл 
Р подкачки (свопа) 
timer Представляет собой таймер системы инициализации systemd 


Модули хранятся в следующих каталогах: 


е /etc/systemd/system/ — обладает самым высоким приоритетом. Здесь CO- 
держатся модули, которые созданы и управляются системным админи- 
стратором. 


е /гип/ѕуѕіета/ѕуѕѓет/ — модули, созданные во время выполнения. Приори- 
тет этого каталога ниже, чем каталога /etc/systemd/system/, но выше, чем 
у /usr/lib/systemd/system. 


е /usr/lib/systemd/system/ — модули, которые установлены из пакетов. 


Типичный файл модуля типа service приведен в листинге 14.3. 


Листинг 14.3. Типичный файл модуля типа ѕегу/се 


[Unit] 
Description=Daemon to detect crashing apps 
After=syslog.target 


[Service] 
ExecStart=/usr/sbin/abrtd 
Type=forking 
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iinstall] 
WantedBy=multi-user.target 


В секции Unit содержится общая информация O сервисе. DTA секция есть ив 
других модулях, а не только в сервисах. 


Секция Service содержит информацию о сервисе. Параметр ExecStart onn- 
сывает команду, которую нужно запустить. Параметр Туре указывает, как 
сервис будет уведомлять Systemd об окончании запуска. 


Секция Install содержит информацию о цели, в которой должен запускать- 
ся сервис. В нашем видно, что сервис будет запущен при активации цели 
multi—user.target. 


Вы можете использовать эту «болванку» для написания собственного серви- 
са, который потом нужно поместить в файл /еїс/ѕуѕіета/ѕуѕіет/имя сервиса. 
service. После этого нужно перезапустить саму ѕуѕїета, чтобы она узнала о 
новом сервисе: 


+ systemctl Чаетоп-ге1оаа 
14.3.3. Цели 


Теперь поговорим о целях. Файлы целей *.ќагреї предназначены для груп- 
пировки вместе других юнитов ѕуѕіета через цепочку зависимостей. Так, 
модуль цели graphical.target, который используется для запуска графическо- 
го сеанса, запускает системные службы GDM (файл ріт.ѕегуісе) и Accounts 
Service (ассоипіѕааетоп.ѕегуісе), а также активирует цель multi-user.target. 
В свою очередь, цель multi—user.target запускает другие системные службы, 
например, D-Bus (45Би5.зегисе) и активирует другие цели вроде баѕіс.ќагоеї. 


В ѕуѕіета имеются предопределенные цели, которые напоминают стандарт- 
ный набор уровней запуска. 


Некоторые цели называются runlevelN.target, чтобы упростить переход быв- 
ших пользователей init на ѕуѕїета, а именно: 


е poweroff.target (runlevel0.target) — завершение работы и отключение 
системы; 


е rescue.target (runlevell .target) — однопользовательский режим, среда BOC- 
становления; 


LINUX на примерах. Практика 


е multi-user.target (runlevel2.target, runlevel3.target, runlevel4.target) - много- 
пользовательский режим, без графического интерфейса; 


е graphical.target (runlevel5.target) - многопользовательский режим с графи- 
ческим интерфейсом 


е reboot.target (runlevel6.target)— завершение работы и перезагрузка системы 


Управление службами осуществляется с помощью программы systemctl. 
Подробнее о службах мы поговорим в следующем разделе, а пока разберем- 
ся, как использовать ѕуѕїетсії для завершения работы системы: 


е systemctl Вай - останавливает систему: 
е systemct] ромегой — выключает систему; 


е systemctl reboot ~ перезагружает систему. 


Многим пользователям будет удобнее использовать старые команды дай, 
роуекой и reboot. Но все же теперь вы знаете, что есть альтернативные CMO- 
собы завершения работы. 


14.4. Управление сервисами при использовании 
ѕуѕіета 


При использовании системы инициализации ѕуѕіета управление службами 
осуществляется посредством программы ѕуѕіетсії. Команда systemet] nc- 
пользуется для разных целей, поэтому в таблице 14.2 представлены не все 
ее параметры, а только те, которые имеют отношение к сервисам. 


Таблица 14.2. Параметры программы ѕуѕіетсії 


Параметр Описание 
start <имя.ѕеғуісе> Запускает сервис 
stop <имя.5етясе> | Останавливает сервис 
restart <имя.ѕеғуісе> Перезапускает сервис 
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А Перезапуск сервиса только, если он запу- 
try-restart <имя.зегисе> 


щен 
reload <имя.зегисе> Перезагружает конфигурацию сервиса 
status <имя.зегисе> Отображает подробное состояние сервиса 


Отображает только строку active (сервис 


5-аспуе <имя.5егусе> ; г 
запущен) или inactive (остановлен) 


list-units --type service --аЙ Выводит состояние всех сервисов 


Включает сервис (обеспечивает его автома- 


enable <имя.зегике> 2 
тический запуск) 


Отключает сервис (сервис не будет автома- 
тически запускаться при запуске системьт) 


disable <имя.зегисе> 


reenable <имя.зегуке> Деактивирует сервис и сразу его использует 


Выводит список всех сервисов и сообщает, 


list-unit-files --Гуре service 
какие из них активированы, а какие - нет 


Примеры: 


# systemctl start Веера. зегу1се 
# systemctl stop httpd 


Первая команда запускает сервис httpd (веб-сервер), вторая - останавливает. 
Обратите внимание, что «.ѕегуісе» можно не указывать. 


Бывалые пользователи Linux сразу заметят удобства. Ранее, чтобы отклю- 
чить службу на определенном уровне запуска, нужно было удалить ее сим- 
волическую ссылку из определенного каталога. Аналогично, чтобы служба 
запускалась на определенном уровне запуска (например, в графическом ре- 
жиме), нужно было создать символическую ссылку. Сейчас всего этого нет, 
а есть только команды enable и disable, что гораздо удобнее. 


Глава 15. 


Управление процессами 
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15.1. Команды ps, nice и kill 


15.1.1. Получение информации о процессе 


Современные операционные системы устроены так, что каждому процессу 
присваивается уникальный номер — PID (Process ID, ИД процесса), nenos- 
зуя который можно управлять процессом, например, можно завершить про- 
цесс или изменить его приоритет. 


Узнать PID можно с помощью команды ps. Команда ps, введенная без nma- 
раметров, просто показывает список процессов, запущенных на текущем 
терминале. Видно, что сейчас запущен bash и сама команда ps (правда, на 
момент завершения вывода процесс с ID 975 уже не будет существовать, но 
на момент самого вывода такой процесс существовал), см. рис. 15.1. 


Рис. 15.1. Команда рз 


LINUX на примерах. Практика 


Параметр -а позволяет вывести список всех процессов пользователя. 
Посмотрите на рис. 15.2 на консоли ЕЕ уЗ запущена программа nano, на KOH- 
соли сс у1 – программа ps. 


Рис. 15.2. Команда рѕ -а 


Если нужно вывести процессы какого-то определенного пользователя, тогда 
используйте параметр -и: 


$ ps =u гоо 


Вывести абсолютно все процессы можно с помощью опции -4. Обратите 
внимание на регистр опции! Поскольку в системе процессов будет очень 
много, лучше перенаправить вывод программы на команду 1езз для более 
удобного просмотра (рис. 15.3): 


S ps -A | Iess 


Рис. 15.За. Команда ps -A | less (начало вывода) 
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Рис. 15.36. Команда ps -A | less (завершение вывода) 


Примечание. Для выхода из программы less нажмите д на Kna- 
виатуре. Листать вывод можно стрелками вверх и вниз. 


Команда ps сортирует процессы по PID. Колонка TTY – это терминал, к KO- 
торому привязан процесс. Если в этой колонке вы видите знак ?, значит, про- 
цесс не привязан ни к одному из терминалов. Как правило, это системные 
процессы-службы. Они запускаются без привязки к терминалу. Чтобы 
отобразить только процессы без привязки к терминалу, используется опция 
-х (рис. 15.4). 


ТАМИХ на примерах. Практика 


Колонка STAT - это состояние, в котором находится процесс. Возможные 
значения для этой колонки приведены в таблице 15.1. Обратите внимание: 
колонка ЗТАТ есть только, когда программа запущена с параметром -х. Если 
программа запущена с другими параметрами, например, -4, вместо нее бу- 
дет колонка ТТМЕ, которая сообщает занимаемое процессом процессорное 
время. 


Таблица 15.1. Возможные состояния процесса 


Состояние Описание 


Процесс в непрерывном сне (как правило, ожидает ввода/ 


вывода) 


R Выполняется в данный момент 


Ожидание (то есть процесс "спит" менее 20 секунд, после 
чего он переходит или в состояние В или в состояние О) 


Т Процесс остановлен 


То же, что и Т, но причина остановки – остановка отладчи- 
ком 


Процесс в свопинге (подкачке) 


Процесс мертв, вы его никогда не увидите 


Процесс-зомби - он уже завершен, но не "похоронен" его 
2 родителем, то есть процесс-родитель еще не считал код за- 
вершения 


У команды ps есть несколько синтаксисов установки параметров. Мы ис- 
пользовали В$О-синтаксис. Например, для вывода всех процессов в стан- 
дартном синтаксисе используется команда -е, а в нашем случае - -4. Вы 
вольны использовать любой синтаксис, но в случае с ВЅр-синтаксисом 
программа рѕ выводит дополнительное состояние процесса (работает по- 
добно программе ps в системе BSD). Дополнительное состояние процесса 
описано в таблице 15.2. 
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Таблица 15.2. Дополнительное состояние процесса (В5)-синтаксис) 


Состояние Описание 
< Высокий приоритет 
М Низкий приоритет 


Последняя колонка вывода ps — это CMD. Она содержит команду, которой был 
запущен процесс. Не просто название исполнимого файла, но путь (если он 
был указан в команде) и переданные программе параметры. 


Если программа была запущена без указания полного пути к исполнимому 
файлу, и вы хотите знать, где он находится, введите команду which, напри- 
мер: 


$ which nano 
/bin/nano 


Если вам нужно узнать PID определенного процесса, но вам не хочется 
просматривать длинный список системных процессов, используйте команду 
агер, как фильтр. Например, следующая команда позволит нам узнать PID 
процесса sshd (это 85Н-сервер): 


# ps -A | grep sshd 


Если такой процесс не запущен, вывод будет пуст. Или же вы получите вы- 
вод вроде этого: 


929 э 00:00:00 ззпа 


LINUN на примерах. Практика 


15.1.2. Изменение приоритета процесса 


Когда мы знаем PID процесса, мы можем изменить его приоритет. В Heko- 
торых случаях полезно изменить приоритет процесса. Например, можно по- 
высить приоритет процесса, выполняющего резервное копирование, чтобы 
программа успела за ночь создать все необходимые резервные копии, и что- 
бы этот процесс утром потом не мешал нормальной работе сервера. 


Запустить программу с определенным приоритетом можно командой пісе: 


# пісе -п <приоритет> команда аргументы 


Здесь приоритет задается от -20 (максимальный приоритет) до 19 (мини- 
мальный). Если процесс уже был запущен, и вы не можете его прерывать, но 
повысить приоритет нужно, используйте команду гешсе: 


# гепісе -п <приоритет> -р РТО 


15.1.3. Аварийное завершение процесса 


Если процесс завис и его нельзя завершить, как обычно, тогда для его ава- 
рийного завершения используется команда к111. Формат вызова этой ко- 
манды следующий: 


$ kill [опции] РТО 


Конечно, перед этим нужно узнать PID процесса. На рис. 15.5 изображена 
команда кі11 в действии: сначала я вывел список процессов, чтобы узнать 
РІ” процесса nano (1191), затем я ввел команду kill 1191, чтобы "убить" 
этот процесс. Наконец, я вывел список процессов еще раз, чтобы убедиться, 
что процесс пано завершен. 


Используя параметры программы, можно по-разному завершить процесс. 
Самый эффективный сигнал 9 (KILL) - означает аварийное завершение 
процесса. Программа не может игнорировать или как-либо обработать этот 
процесс. 
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Рис. 15.5. Использование команды kill 


Если нужно попытаться корректно завершить работу программы, ей отправ- 
ляют сигнал 15 (ТЕКМ), означающий, что программа должна освободить 
все занятые ресурсы, сохранить все данные. Вот только если программа за- 
висла и не отвечает на запросы пользователя, этот сигнал мало чем поможет, 
но попытаться стоит, 


Сигнал 19 (STOP) позволяет временно приостановить работу программы, а 
сигнал 18 (СОМТ) - возобновить приостановленный ранее процесс. 


Для сетевых служб полезен сигнал 1 (НОР), означающий, что процесс дол- 
жен перезапуститься и перечитать файл конфигурации. Полезно, когда вы 
изменили файл конфигурации и хотите, чтобы демон был перезапущен (хотя 
для этого правильнее использовать команду ѕегуісе). Обычная программа 
при получении сигнала 1 завершает работу. 


Пример отправки сигнала: 


5111 =9 1035 


Если вам лень получать PID процесса, можно завершить его и по имени, HC- 
пользуя команду killall, например: 


$ К111а11 папо 


LINUN na примерах. Практика 


Вот только если в вашей системе есть два процессас именем nano, например, 
один на консоли Еху2, а другой - на #у4, то будут завершены оба процес- 
са. Если это то, что вам нужно, используйте кі11а11, в противном случае 
лучше использовать команду кі11 для завершения именно того процесса, 
который можно завершить. 


Еще есть команда хкі11, позволяющая "убить" программу, имеющую гра- 
фический интерфейс. Такие программы можно завершить и командой kill, 
но программа хКШ предоставляет графический метод завершения. После 
ввода этой команды указатель мыши примет вид черепа. Для завершения 
программы нужно щелкнуть по ее окну. 


15.2. Команда top 


Как было отмечено ранее, программа рз по умолчанию сортирует процессы 
по колонке PID, а не по колонке TIME. Конечно, можно использовать раз- 
личные параметры программы, чтобы добиться нужного нам вывода, но все 
равно программа не будет показывать ситуацию в реальном времени. Если 
же вам нужно знать, что происходит с вашими процессами в реальном вре- 
мени, вам нужно использовать программу top (рис. 15.6). 


Рис. 15.6. Команда Еор 


Назначение колонок программы описано в таблице 15,3. 
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Таблица 15.3. Колонки программы top 


PID PID процесса 


Владелец процесса (пользователь, запустив- 


ший программу) 


РК Приоритет процесса 
М Значение пісе (см. ранее) 
VIRT Виртуальная память, которая используется 
процессом 
RES Размер процесса, который не перемещается в 
область подкачки 
SHR Разделяемая память, используемая процессом 


Состояние процесса (см. табл. 15.1) 


Процессорное время, занимаемое процессом в 


данный момент 


%МЕМ Память, используемая процессом 


Процессорное время, которое было потрачено 
с момента запуска процесса 


СОММАМО Команда запуска процесса 


При просмотре списка программы Кор вы можете управлять сортировкой 
процессов с помощью нажатия клавиши Е, которая изменяет колонку, по ко- 
торой сортируется список процессов (рис. 15.7). По умолчанию сортировка 
выполняется по колонке %СРО. 


Нажатие клавиши <U> показывает только процессы определенного пользо- 
вателя. После нажатия <U> нужно будет ввести имя пользователя, процессы 
которого вы хотите просмотреть, или нажать Ещег, чтобы просмотреть про- 
цессы всех пользователей. 


ГАГХОХ на примерах. Практика 


Рис. 15.7. Выбор колонки, по которой осуществляется сортировка 


15.3. Информация 00 использовании памяти и 
дискового пространства 


Хотя управление памятью и дисковым пространством не совсем относит- 
ся к управлению процессами, но эти самые процессы активно "поедают", 
как память, так и дисковое пространство, поэтому иногда полезно знать, как 
просмотреть информацию об использовании памяти (команда Егее) и дис- 
кового пространства (команда df), см. рис. 15.8. 


Рис. 15.8. Команды Free и df -H 
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Программа free выводит информацию об использовании памяти (мет) и 
подкачки (Swap). Колонка total – это общее количество памяти в килобай- 
тах, used - использованное количество памяти (тоже в килобайтах), free — 
свободно памяти, shared - разделяемая память, риЕ/ саспе - размер кэша, 
available — общий объем доступной памяти. 


Параметр -Н команды ағ означает вывод информации об объеме в удобных 
для восприятия человеком единицах, то есть в мегабайтах и гигабайтах. 


Обратите внимание на значение buff/cache в выводе команды free. Оно 
показывает сколько памяти задействовано под буфер ввода/вывода и кэш. В 
нашем случае (рис. 15.8) - примерно 323 Мб. На реальном сервере это зна- 
чение будет гораздо выше. Немного освободить память можно, очистив кэш. 
Для этого введите команду: 


sync; echo 3 > /ргос/зуз/ум/агор_сасНнез 


Сначала мы командой зупс сбрасываем содержимое буферов на диск, а за- 
тем уничтожаем кэш. Если просмотреть затем информацию об использова- 
нии памяти, то вы увидите, что размер кэша был уменьшен почти в три раза 
(рис. 15.9). Однако помните, что эта команда может негативно отразиться 
на стабильности системы и на скорости ее работы. Не всегда очистка кэша 
таким вот варварским образом - это хорошо. 


Рис. 15.9. До и после ввода команды sync; echo 3 > /ргос/зуз/ут/ 
агор сасһеѕ 


15.4. Команда fuser 


Команда fuser позволяет узнать, какой процесс открыл тот или иной ресурс, 
например, файл или сетевой порт. Примеры использования программы: 


LINUX на примерах. Практика 


Еазег -уа 23/Еср 
fuser -va /chroot/etc/resolv.conf 


В первом случае мы получим идентификатор процесса, открывшего TCP- 
порт 23, во втором - идентификатор процесса, открывшего файл /chroot/etc/ 
resolv.conf. Что делать далее — решать вам, например, можно "убить" этот 
процесс командой kill. 


15.5. Планировщики заданий 


15.5.1. Планировщик cron 


Планировщик заданий нужен для периодического выполнения каких-либо 
заданий. Задания могут быть самыми разнообразными - очистка временного 
каталога для экономии места, очистка кэша, обновление баз антивируса, за- 
пущенного на почтовом сервере и т.д. Никаких ограничений нет — вы можете 
написать на bash небольшой сценарий с необходимыми вам действиями, а 
затем настроить планировщик для его периодического выполнения. 


Самый древний планировщик заданий - стоп. Он появился еще во времена 
первых версий УМХ. Но примечательно то, что в современных дистрибу- 
тивах используются его модифицированная версия, которая настраивается 
практически так же. Так, в современных версиях дистрибутивов openSUSE 
и Fedora используется демон стоше, который является потомком того самого 
демона cron. 


Не будем вникать в тонкости новой версии, а просто разберемся, как ее 
настроить. Как и в том самом стоп есть файл /etc/crontab — это таблица pac- 
писания планировщика задач. Формат записей в этом файле следующий: 


минуты (0-59) часы (0-23) день (1-31) месяц (1-12) день недели 
(0-6, 0 — Вс) команда 


В листинге 15.1 приведен пример этого файла по умолчанию. 


Листинг 15.1. Пример файла /е!с/сготаЬ 


ЅНЕІ1І=/ріп/раѕћ 
РАТН= /оѕг/ріп: /иѕг/ѕріп: /ѕріп: /ріп: /иѕг/1ір/пемѕ /ріп 
МАІІТО=гооЇ 


Глава 15. Управление процессами 


-*,15 * * * * root test -x /usr/lib/cron/run-crons вв /usr/lib/cron/run- 
сгопз >/dev/null 2>&1 


Примечание. Просмотреть (даже просмотреть, не говоря уже 
о модификации!) файл /ек/сготаБ может только пользователь 
гоої. Поэтому сначала нужно получить права гоо!, а затем уже 
что-либо делать с файлом /ес/сгощаь. 


Переменная SHELL задает путь к оболочке, PATH - путь поиска программ, 
а МАПТО определяет имя пользователя, которому будет отправлен отчет о 
выполнении расписания. В таблице расписания всего одна запись — она про- 
веряет наличие сценариев в каталогах cron.hourly, сгоп.даПу, cron.weekly и 
cron.monthly и их выполнение. Об этом мы поговорим чуть позже. 


Представим, что вам нужно выполнять какой-то сценарий каждый день в 
8:30. Для этого в /etc/crontab нужно добавить строку: 


308 * * * /цпзкг/Б1п/зск1ре агацшеп+з 


Однако планировщик предлагает более удобный способ изменения таблицы 
расписания. Представим, что у вас есть команда, которую нужно выполнять 
периодически. Создайте файл myscript со следующим содержимым: 


#/bin/bash 
/путь/ myscript аргументы 


Сохраните файл и установите право выполнения для этого файла: 


chmod +x myscript 


Только что вы создали простейший сценарий, который просто выполняет 
вашу команду с заданными аргументами. При желании, необходимости и 
знании bash (информацию по этой оболочке вы без особых проблем найдете 
в Интернете) вы можете усовершенствовать этот сценарий. 


После того, как сценарий создан, его нужно поместить в один из каталогов: 
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e /е(с/сгоп.роипу — содержит сценарии, которые будут выполняться каждый 
час: 


e /е(с/сгоп.даПу – содержит сценарии, который будут выполняться ежеднев- 
но; 


ә /ек/сгоп.мееК|у — сюда нужно поместить сценарии, которые будут выпол- 
няться еженедельно; 


e /etc/cron.monthly -- содержит сценарии, которые будут выполнены раз в 
месяц. 


Просто поместите сценарий в один из этих каталогов и положитесь на стоп 
— далее вашего вмешательства не требуется. 


Также существует возможность создать отдельное расписание для каждого 
пользователя. Для этого используется команда crontab. Однако такая воз- 
можность на современных серверах (когда пользователи не работают с тер- 
миналом сервера непосредственно) используется довольно редко. При этом 
в файл /е!с/сгоп.депу заносятся пользователи, которым запрещено использо- 
вать планировщик стоп. Если вам нужно отредактировать таблицу расписа- 
ния для каждого пользователя, используйте команду crontab. В большин- 
стве случаев команда будет такой: 


crontab -e -u <имя пользователя» 


После этого откроется текстовый редактор (определенный в переменной 
окружения EDITOR) для редактирования таблицы расписания указанного 
пользователя. Синтаксис такой же, как для общесистемной таблицы распи- 
сания. 


15.5.2. Планировщик anacron 


Планировщик anacron - еще один форк старого-доброго планировщика стоя. 
Ситуация с anacron такая: когда стало понятно, что cron устарел. начали 
появляться альтернативные планировщики, подобные ему. У каждого из них 
были свои преимущества и недостатки, но некоторые разработчики дистри- 
бутивов остановили свой выбор на планировщике anacron. Однако прошло 
время и сейчас этот планировщик практически не используется. В основном 
используется планировщик сгон!е. который настраивается практически так 
же, как и стоп, что и было показано ранее. 


Ф 
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Конечно, вам могут встретиться дистрибутивы, в которых по каким-то при- 
чинам используется anacron. Как правило, это устаревшие версии дистрибу- 
тивов. Если же вы обнаружили anacron в современной версии дистрибутива, 
то, скорее всего, это личное предпочтение разработчиков дистрибутивов. 


Основное "визуальное" отличие этого планировщика - наличие файла /еѓс/ 
апасготаБ вместо просто /е!с/сготаБ. Формат записей также другой: 


Период Задержка Ір Команда 


Пример таблицы расписания апастота: 


5 eiom adat ту run-parts /etc/cron.daily 
7 10 сгоп.меек1у run-parts /еїс/сгоп.меек1у 
30 75 сгоп.попЕйТу run-parts /етс/сгоп. поп Ту 


Принцип прост: как и в предыдущем случае, вам нужно поместить ваш 
сценарий в один из каталогов /е!с/сгоп.даПу, /е!с/сгоп мееКПу или /е{с/сгоп. 
monthly (каталога cron.hourly для этого планировщика не было предус- 
мотрено). 


По сути, как только вы увидели каталоги сгоп.даПу, сгоплуееК!у или cron. 
monthly, можете сразу помещать в них свои сценарии, особо не разбираясь, 
какой планировщик установлен. Самое главное, чтобы служба сгоп была 
включена. 
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16.1. Просмотр таблицы маршрутизации 


Отправляемые данные, как вы знаете, не отправляются целиком - они раз- 
биваются на меньшие части — пакеты. Маршрутизация – это процесс перена- 
правления пакета по различным сетям вплоть до места назначения. 


В сетях ТСРЛР информация маршрутизации хранится в виде таблицы марш- 
рутизации. Таблица маршрутизации содержит ряд простых правил. Напри- 
мер, если пакет отправляется в сеть / он должен быть отправлен на марш- 
рутизатор МІ, если пакет отправляется в сеть 2, то его нужно отправить на 
маршрутизатор М2. Пакет, отправляемый на любую другую сеть (не | и не 
1), нужно отправить на маршрутизатор М (шлюз по умолчанию). Получив 
пакеты, маршрутизаторы МІ, МІ и М сами знают, что с ними делать. Воз- 
можно, передать дальше другому маршрутизатору, а может отправить узлу- 
получателя пакета. Все зависит от такой же таблицы маршрутизации, но уже 
на тех маршрутизаторах. Что будут делать маршрутизаторы с полученными 
пакетами - это их дело, наше дело - доставить пакеты до этих маршрутиза- 


торов. 
Таблица маршрутизации ядра Linux хранит данные о маршрутизации. Kax- 


дая строка в этой таблице содержит несколько параметров — адрес сети 
назначения, маска сети, флаги, интерфейс ит.д. 
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Ядро при отправке пакета исследует таблицу маршрутизации: оно опреде- 
ляет, в какую сеть направляется пакет — если она есть в таблице маршру- 
тизации, то пакет отправляется через заданный в таблице интерфейс. Если 
нужной сети в таблице нет, пакет отправляется или на шлюз по умолчанию 
или же (если он не задан), отправителю пакета передается ІСМР-сообщение 
«Network Unreachable» (сеть недоступна). 


Просмотреть таблицу маршрутизации ядра можно или командой netstat 
-rn или командой route: 


# netstat -rn 
# route 


Вывод команд немного отличается, как видно из рис. 16.1. Здесь видно, что 
шлюз по умолчанию - 192.168.52.2. По сути, это самая простая таблица 
маршрутизации, какая только может быть. 


Рис. 16.1. Команды netstat -rnu route 


Разберемся, что содержится в столбцах таблицы маршрутизации. Столбец 
Destination хранит адрес сети назначения, Gateway — шлюз (маршрутизатор), 
которому нужно отправить пакеты, чтобы они достигли сеть из колонки 
Destination. 


Столбец Genmask содержит маску сети, a Flags - флаги маршрута. Флаги 
могут бъть следующими: 


е U — маршрут активен; 
е Н — маршрут для хоста (Н- host), а не для сети; 
е С — флаг шлюза (G- gateway): 


е | — динамический маршрут, который был установлен демоном маршру- 
тизации; 


(208 -- ыч ое Ы 
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е М — маршрут, который был модифицирован демоном маршрутизации; 
e С — запись кэширована; 
ә | — запрещенный маршрут. 


Колонка MSS (Maximum Segment Size) содержит значение MSS - макси- 
мальный размер сегмента для ТСР-соединений по этому маршруту. Столбец 
Window показывает размер окна по умолчанию для ТСР-соединений по это- 
му маршруту. Столбец irtt — это начальное время КТТ. В большинстве сетей 
время КТТ не нужно изменять, но в некоторых медленных сетях время КТТ 
можно увеличить, чтобы избежать лишних повторений пакетов. Система от- 
правляет пакет и ждет некоторое время (КТТ) от получателя подтверждения 
получения. Если подтверждение получения не было, тогда система отправ- 
ляет пакет еще раз. В медленных сетях подтверждение получения может не 
успеть дойти до отправителя пакета, поэтому КТТ увеличивают (это можно 
сделать с помощью команды route). Столбец Масе задает интерфейс, исполь- 
зуемый для отправки пакета. 


В выводе команды route вместо столбцов MSS и Window есть колонки 
Metric и Ref. Первая содержит метрику, то есть расстояние до маршрутиза- 
тора в хопах (переходах): один хоп — это один маршрутизатор. Столбец Ке! 
содержит - это количество ссылок на маршрут. Ядром Linux этот параметр 
не учитывается. 


16.2. Изменение и сохранение таблицы 
маршрутизации 


Для редактирования таблицы маршрутизации используется команда гоше. 
Записи в таблице маршрутизации бывают статическими (добавляются ко- 
мандой гоше) или динамическими (добавляются по мере работы системы 
демоном маршрутизации). 


Вот как можно добавить маршрут по умолчанию командой route: 


# route ада default ди 192.168.1.1 еъп0 


Думаю, эта команда понятна: 192.168.1.1 — это новый шлюз по умолчанию, 
а пакеты к нему будут отправляться через интерфейс еШ0. 


При перезагрузке таблица маршрутизации очищается, поэтому, если она 
формируется вручную, то есть командами гоше, а не каким-либо демоном 
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маршрутизации, то эти команды нужно добавить в конфигурационные фай- 
лы сети или сценарии инициализации системы, чтобы внесенные вами из- 
менения не были потеряны. 


Шлюз по умолчанию можно сохранить в файле /е!с/зузсопйр/пепмогктр- 
5спр/Ис-имя_интерфейса. В листинге 16.1 приводится пример этого фай- 
ла. 


Листинг 16.1. Файл /etc/lsysconfig/networking-scripts/ifcfg-nma_ 
интерфейса 


DEVICE=eth0 
HWADDR=00:0C:29:E8:F0:C4 
TYPE=Ethernet 
ONBOOT=yes 
NETMASK=255.255.255.0 
IPADDR=192.168.1.101 
GATEWAY=192.168.1.1 
NETWORK=192.168.1.0 
BROADCAST=192.168.1.255 
BOOTPROTO=none 
NM_CONTROLLED=no 


Параметр GATEWAY позволяет указать ІР-адрес шлюза. Но обычно вам не 
придется редактировать файлы настройки сетевых интерфейсов обычных 
компьютеров, поскольку такая общая информация как ІР-адрес шлюза за- 
дается ОНСР-сервером примерно так: 


зарлее 192.168.1.0 пебмазк 255.255.295.0 | 
# Список маршрутизаторов (через пробел) 
option routers 192.168.1.1:; 


Теперь рассмотрим общий формат вызова команды route: 


# route [операция] [тип] адресат gw шлюз [метрика] [dev интерфейс] 


Параметр операция может принимать значения add и del. Первый добав- 
ляет маршрут, а второй - удаляет. Второй параметр (тип) необязательный 
— он позволяет задать тип маршрута: default (маршрут по умолчанию), -net 
(маршрут к сети), -host (маршрут к узлу). 
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Третий параметр, адресат, содержит адрес сети, если вы задаете маршрут 
к сети, или адрес узла, если добавляется маршрут к узлу). Если вы задаете 
маршрут по умолчанию, то этот параметр вообще не нужно указывать. 


Параметр шлюз задает [Р-адрес шлюза. Можно также указать и доменное 
имя, но обычно указывается [Р-адрес. Параметр метрика задает число пере- 
ходов (маршрутизаторов) на пути к адресату. Параметр dev нужно указы- 
вать, если в системе установлено несколько сетевых интерфейсов и нужно 
указать, через какой именно сетевой интерфейс нужно отправить пакеты. 
Оба последних параметра не являются обязательными. 


Рассмотрим несколько примеров использования команды route: 


route ааа -net 192.168.16.0 netmask 255.255.255.0 dev епз$33 
rote ааа -net 192.168.16.0 netmask 255.255.255.0 gw 192.168.16.1 
route add -net 10.100.0.0 netmask 255.0.0.0 reject 

route del 10.100.0.0 


ЯНЕ ж + ж 


Первая команда добавляет маршрут к сети 192.168.16.0 через устройство 
епѕ33. Как видите, мы не указываем [Р-адрес шлюза, а просто указали имя 
интерфейса - все пакеты, адресованные сети 192.168.16.0, будут отправлены 
через интерфейс епѕ33. 


Вторая команда добавляет маршрут к сети 192.168.16.0 через шлюз 
192.168.16.1. Все пакеты, адресованные этой сети, будут отправлены марш- 
рутизатору с [Р-адресом 192.168.16.1. В этом случае сетевой интерфейс ука- 
зывать не обязательно. 


Третья команда задает запрещающий маршрут. Отправка пакетов в сеть 
10.100.0.0 запрещена (параметр reject). Последняя команда удаляет ранее 3a- 
данный запрещающий маршрут. 


Удаление маршрутов в Linux заслуживает отдельного разговора. Команда 
удаления маршрута выглядит так: 


# route де! ТР-адрес 


В Linux нет параметра -f (как в FreeBSD), который позволяет удалить сразу 
все маршруты (то есть очистить таблицу маршрутизации), поэтому вам при- 
дется ввести ряд команд route. 
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Как уже было отмечено, таблица маршрутизации очищается при перезагруз- 
ке. Чтобы этого не произошло, маршруты нужно определить в файлах кон- 
фигурации сети. 


В ОеБтап/Азиа Глпих/старых версиях Ubuntu настройка статических маршру- 
тов производится в файле /etc/network/interfaces. Просто добавьте в секцию 
настройки интерфейса команду ир и укажите команду гоше, которую нужно 
выполнить. Допустим, для настройки маршрутов вы ввели три команды: 


гоцбе ааа -пеї 192.168.1.0 пестазк 255.255.255.0 gw 192.168.17.254 eth0 
route ааа -net 192.168.14.0 netmask 255.255.255.0 gw 192.168.17.254 eth0 
гоцЕе ааа -ñet 192.168.22.0 netmask 255.255.255.0 ам 192.168.17.254 еіһо 


Тогда в файл /etc/network/interfaces нужно добавить следующие строки: 


üp route ааа -et 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254 еёһо 
up route ааа -пес 192.168.12.0 пебтазК 255.255.255.0 gw 192.168.17.254 ео 
up route ада -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.17.254 е- 10 


В зтом примере пакеть ко всем трем сетям направляются на шлюз 
192.168.17.254, а он уже сам решает, что с ними делать. Прежде, чем мы 
рассмотрим настройку брандмауэра, нужно отметить, как превратить 
компьютер в шлюз. Для этого нужно разрешить пересылку пакетов прото- 
кола ТРу4 (1Ру4 forwarding). Для этого добавьте значение / в файл /ргос/5уѕ/ 
net/ipv4/ip_forward: 


# echo 1 > /proc/sys/net/ipv4/ip_forward 


Конечно, после перезапуска зто значение будет потеряно. Чтобь его сохра- 
нить, добавьте в файл /etc/sysctl.conf следующую строку: 


пеё.іру4.ір Ғогмага=0 


Итак, ваш компьютер теперь превращен в шлюз. Но сам по себе перенаправ- 
лять пакеты он не будет. Нужно задать ряд правил перенаправления пакетов. 
Для этого мы будем использовать брандмауэр iptables, который имеется во 
всех современных дистрибутивах. Именно о нем и пойдет речь в следующем 


Глава 16. Маршрутизация и пастройка брандмауэра 


разделе. Забегая наперед, скажу, что іріаЫеѕ можно использовать не только 
для настройки шлюза, но и просто для защиты сервера или рабочей станции 
от нежелательных подключений. 


В новых версиях Ubuntu (начиная с версии 18.04) настройка маршрутов осу- 
ществляется через файл /etc/netplan/0l-netcfg.yaml. Откройте этот файл: 


sudo nano /етс/петр1ап/01-петс 9. уат1 


В нем вы найдете конфигурацию по умолчанию, которая может быть при- 
мерно такой: 


# This file describes the network interfaces available оп your 
system 
# For more information, see netplan (5). 
network: 

version: 2 

renderer: networkd 

ethernets: 

enol: 
dhcp4: yes 


Добавьте следующие строки: 


routes: 
= to: 192.168.44.0/24 
Vran 192.168.0..1 


Данная конфигурация означает, что маршрут K сети 192.168.44.0/24 (маска 
255.255.255.0) будет проходить через маршрутизатор 192.168.0.1. Полная 
конфигурация будет выглядеть так: 


# This Пе describes the network interfaces available оп your 
system 
# For more information, see netplan (5). 
network: 
version: 2 
renderer: networkd 
ethernets: 


ОВО EEPE EAA НЕКУ: 
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епо1: 
аһср4: true 
routes: 
= то: 192.16844. 0/24 
уіа: 192.168.0.1 


Обратите внимание, что УАМГ-файл очень требователен к отступам и раз- 
метке. Убедитесь, что оператор «routes» находится на расстоянии двух про- 
белов от имени интерфейса (в нашем случае enol), к которому вы применя- 
ете маршрут. 


Сохраните изменения в файле и примените их посредством команды: 


sudo пегр! ап apply 


Проверим, все ли хорошо: 


ір route show 


Убедитесь, что вы видите эту строку в выводе предыдущей команды: 


192.168.44.0/24 via 192.168.0.1 дем enol proto static 


Если вы не видите данный статический маршрут в выводе, значит, что-то не 
так с вашей конфигурацией. Вернитесь к УАМГ-файлу и проверьте размет- 
ку/отступы. Вы также можете проверить конфигурацию командой: 


sudo netplan try 


16.3. Настройка брандмаузра iptables 


Брандмауэр iptables на данный момент считается устаревшим, HO до сих пор 
используется даже в самых новых версиях дистрибутивах. От него пытают- 
ся отказаться последние лет 5, но до сих пор этого не произошло и, на наш 
взгляд, в ближайшие лет 5 он будет все еще актуален. В следующем разделе 
мы рассмотрим современный брандмауэр Му, который, судя по всему, Bbl- 
теснит ірѓаЫеѕ в будущем, хотя на данный момент он даже не устанавлива- 
ется по умолчанию. 
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16.3.1. Преобразование сетевого адреса 


Что такое брандмауэр, я надеюсь, объяснять не нужно. А вот о преобразо- 
вании сетевого адреса (МАТ, Network Address Translation) поговорить стоит, 
чтобы не было лишних вопросов. Пространство [Р-адресов не безразмерное. 
Рано или поздно |Ру4-адреса закончатся. Именно поэтому и был разработан 
протокол |Руб. Учитывая тенденции роста Интернета, думаю, что переход на 
ТРуб состоится в ближайшие годы, но пока будем говорить исключительно 
о Ру4, поскольку новый протокол |Руб пока практически не используется. 


Если бы реальные [Р-адреса раздавались бы всем желающим, они бы уже 
давно закончились. Поэтому обычно при подключении к Интернету клиенту 
выдается всего один [Р-адрес, даже если у вас целая организация. Этот один 
реальный ІР-адрес, как правило, используется на шлюзе. А во внутренней 
сети используются локальные ІР-адреса: 10.*.*.* (сеть класса А), 172.16.*.*— 
172.31.*.* (класс В) и 192.168.*.* (сеть класса С). Эти |Р-адреса не могут 
пройти через маршрутизатор Интернета — как только маршрутизатор увидит 
локальный [Р-адрес, пакет сразу же будет отброшен. Но зато такие ІР-адреса 
вполне подойдут для использования в локальных сетях. Данные [Р-адреса 
уникальны только в пределах вашей организации. В соседней организации 
могут использоваться такие [Р-адреса, как и у вас, но поскольку между ком- 
пьютерами организаций нет взаимодействия, в этом нет ничего страшного. 


Когда компьютер с локальным [Р-адресом 192.168.1.102 отправляет пакет 
компьютеру, обладающему реальным [Р-адресом, например, веб-серверу 
www.example.com, наш шлюз должен выполнить МАТ. То есть он должен 
перезаписать локальный ІР-адрес так, чтобы он выглядел как реальный. 
Поскольку в нашем распоряжении только один реальный ІР-адрес (1Р- 
адрес шлюза), то веб-сервер www.example.com будет «думать», что запрос 
пришел от нашего шлюза, и он ничего не будет подозревать о компьюте- 
рах, которые находятся за шлюзом. Веб-сервер обработает запрос и отпра- 
вит пакет. Наш шлюз получит этот пакет (с ответом) и отправит его 
компьютеру 192.168.1.102, перезаписав поле отправителя так, что компью- 
тер 192.168.1.102 будет «думать», что ответ пришел непосредственно от 
www.example.com. 


16.3.2. Цепочки и правила 


При настройке брандмауэра iptables очень важно разобраться с цепочками 
и правилами. Ведь основная задача брандмауэра — это фильтрация пакетов, 
проходящих через сетевой интерфейс. Когда брандмауэр получает пакет, он 
анализирует его и затем принимает решение - принять его или уничтожить. 
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Брандмауэр может выполнять и более сложные действия, но обычно доста- 
точно этих двух. 


Обработка пакета заключается в его прохождении по цепочке правил. Каж- 
дое правило состоит из условия и действия. Если пакет соответствует усло- 
вие, то выполняется указанное действие. Действие также называется целью. 
Если пакет не соответствует условию правила, то он передается следующе- 
му правилу. Если же пакет не соответствует ни одному из правил цепочки, 
выполняется действие по умолчанию. 


Цепочки правил существует не сами по себе, а собираются в таблицы. Та- 
блица filter является основной таблицей, отвечает за фильтрацию пакетов, в 
ней содержатся правила фильтрации пакетов. Таблица па! используется при 
преобразовании сетевого адреса. Есть еще одна таблица - mangle, которая 
используется, если нужно произвести специальные действия над пакетом, 
отличные от фильтрации и МАТ. 


В состав каждой таблицы входят три цепочки: INPUT, OUTPUT и FOR- 
МАКО. Первая используется для входящих пакетов, вторая — для исходя- 
щих, а третья для пересылаемых пакетов. При желании вы можете создать 
собственную таблицу, но в ней все равно будут цепочки INPUT, OUTPUT и 
FORWARD. 


Теперь поговорим o действиях над пакетом. Действие ACCEPT принима- 
ет пакет, DROP - уничтожает пакет. Действие MASQUERADE позволяет 
скрыть |Р-адрес пакета. Если же в качестве действия указано имя цепочки, 
то пакет будет отправлен для обработки в указанную цепочку. 


Рассмотрим процесс обработки входящего пакета. Сначала пакет поступает 
в цепочку PREROUTING таблицы mangle. После чего, если он не был унич- 
тожен правилами таблицы mangle, он попадает в цепочку PREROUTING 
таблицы паг. Здесь правила проверяют. нужно ли модифицировать 
назначение пакета или нет. После этого пакет направляется или в цепочку 
FORWARD (если его нужно передать дальше - другому компьютеру) или B 
цепочку INPUT (если пакет адресован этому компьютеру). 


Если пакет был адресован этому компьютеру, то он передается правилам 
цепочки INPUT таблицы mangle и filter. Если эти правила не уничтожили 
пакет, то он отправляется приложение, например, веб-серверу. Приложение 
получает данные, обрабатывает их и отправляет ответ. Ответ приложения 
преобразуется в пакет, который сначала обрабатывается цепочкой OUTPUT 
таблиц mangle, паг и filter, а затем отправляется в цепочку РОЅТКОЧТІМС 
и обрабатывается правилами таблиц mangle и паг. Если после всего этого 
пакет еще жив, он становится исходящим пакетом и отправляется в сеть. 


Глава 16. Маршрутизация и насгройка брандмауэра 


16.3.3. Команда iptables 


Для управления правилами брандмауэра используется команда iptables. У 
этой команды очень и очень много различных параметров. В этой книге не 
будет полного руководства по iptables, потому что есть документация (таи 
iptables), доступная каждому пользователю. Вместо переписывания pyko- 
водства другими словами мы остановимся на практическом применении 
iptables. Сначала рассмотрим часто используемые параметры (чтобы вы TIO- 
нимали, что происходит), а затем настроим шлюз для небольшой организа- 
ЦИИ. 


Чтобы добавить правило в цепочку, нужно использовать параметр -4: 


+ iptables -A <цепочка> <правило> 

По умолчанию правило будет добавлено в таблицу filter. Если нужно указать 
другую таблицу, то для этого используется параметр -#: 

# iptables -t <таблица> -A <цепочка> <правило> 

Параметр -P позволяет задать действие по умолчаник: 

# iptables -P INPUT DROP 


# iptables -P FORWARD ACCEPT 
# iptables -P OUTPUT DROP 


В таблице 16.1 указываются возможные действия, которые вы можете HC- 
пользовать с iptables. 


Таблииа 16.1. Возможные действия над пакетами 


Действие Описание 
Принимает пакет и передает его дальше - в следующую це- 

АССЕРТ р В ЗЭ А 
почку 

DROP Уничтожает пакет, как будто бы его никогда не было 

Уничтожает пакет, а отправителю пакета сообщается об этом 
с помощью ІСМР-сообщения. Параметр --reject-with позво- 
ляет уточнить тип ІСМР-сообщения: 
icmp-host-unreachable — узел недоступен; 

ВЕЛЕСТ Р носир 


1стр-пе{-ипгеасвае — сеть недоступна; 


1стр-рог-ипгеасвае — порт недоступен; 


1стр-ргоо-ипгеасва е — протокол недоступен 
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Протоколирует информацию о пакете в протокол. Полезно из 


106 4 
соображений отладки, когда вы настраиваете ШЛЮЗ 
Возвращает пакет в цепочку, откуда он прибыл. Использовать 
не рекомендуется, поскольку возможны зацикливания - вы 
RETURN P РЕЛ У 


можете легко попасть в бесконечный цикл, если будете Hc- 
пользовать это действие 


Выполняет подмену [Р-адреса источника (Ѕошсе МАТ, $МАТ). 
БЛАТ Данное действие используется в цепочках POSTROUTING и 
OUTPUT таблицы па! 


Выполняет подмену ІР-адреса получателя (Destination МАТ, 
РМАТ DNAT). Поддерживается только в цепочке POSTROUTING 
таблицы па! 


Используется в таблице РОЗТКОЧТИМС таблицы паг. Чем-то 
похоже на ЅМАТ, но используется при работе с динамически- 
ми ІР-адресами, когда возможна «потеря» интерфейса при 
изменении ІР-адреса 


MASQUERADE 


Прежде, чем мы начнем создавать наш собственный шлюз, нужно рассмо- 
треть параметры, касающиеся фильтрации пакетов (табл. 16.2). 


Таблица 16.2. Параметры, касающиеся фильтрации пакетов 


--зоигсе 


Описание 


Указывает источник пакета. Вы можете указывать, как до- 
менное имя, так и 1Р-адрес или даже целую подсеть, 
например, 192.168.5.0/255.255.255.0 


Указывает получателя пакета. Аналогично, можно указы- 
вать, как доменное имя, так и ІР-адрес 


--дезипайоп 


Позволяет указать протокол. Вы можете использовать 
идентификаторы, определенные в файле /е!с/рго!осо!5 


--protocol (-р) 


--ѕоиғсе-роғі Указывает порт отправителя. Опцию можно использовать 
(--5роғ!) вместе с параметром -р 


--destination-port Указывает порт получателя. Можно использовать вместе 
(--dport) с параметром -p 
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Позволяет указать состояние пакета. Фильтр по состоя- 
нию возможен только при загрузке модуля state (-m state). 
Возможны следующие состояния пакета: NEW (новое co- 
единение), ESTABLISHED (установленное соединение), 
RELATED (связанные с соединением пакеты), INVALID 
(неопознанные пакеты) 


--іп-іпіекјасе (-!) Указывает входящий интерфейс 


--оиі-іпіегўасе (-о) | Указывает исходящий интерфейс 


В таблице 16.2 указаны далеко не все параметры, но для организации соб- 
ственного шлюза представленных параметров будет более чем достаточно. 


16.3.4. Практический пример 


Сейчас рассмотрим практический пример — настройку шлюза небольшой 
сети с нуля на базе дистрибутива Debian. У нас есть следующие вводные 
данные: 


е Внешняя сеть — интерфейс е), реальный [Р-адрес 88.99.88.99 (Р-адрес 
приведен для примера). 

е Внутренняя - интерфейс ей 1, ІР-адрес сети 192.168.1.0/24 (у вас, скорее 
всего, будет другой адрес). 


Простым «перебросом» пакетов мы не ограничимся, а постараемся решить 
попутные задачи, а именно: 


е Запретить доступ сотрудников к некоторым сайтам. Администрации 
доступ к этим сайтам будет разрешен. 


е Запретить ICQ для сотрудников, но не для администрации 
е Запретить некоторые нежелательные приложения. 


е Открыть доступ к порту 80 извне для доступа к будущему веб-сайту. Все, 
что вам останется сделать — это установить Nginx (или Apache) и ваш сайт 
будет виден из Интернета. 


е Открыть доступ к шлюзу извне для его администрирования по SSH. 


е Открыть порты 25 и 110, необходимые для работы будущего почтового 
сервера. 
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• Администратору (его [Р-адрес 192.168.1.10) открываем все, что ему будет 
нужно. 


Создайте каталог /etc/firewall, в котором мы будем хранить все необходимое 
для организации нашего шлюза. Сейчас создайте в ней два файла — admins. 
txt n black.txt. В первый нужно внести [Р-адреса администрации (по одному 
ІР-адресу в одной строке) - им будут доступны все сайты. Это может быть 
сотрудники П-отдела, директор, его зам и т.д. — в общем, все вышестоящее 
начальство. В файл МасКалх! нужно внести сайты, доступ к которым нужно 
ограничить (тоже по одному сайту в одной строке). 


# mkdir /etc/firewall 
# touch /etc/firewalli/admins»tšt 
# toùch /etec/firewall/blaäck.txt 


После этого можно приступить, собственно, к настройке шлюза. Первым де- 
лом нам нужно отключить Network Manager и настроить наши интерфейсы 
статически. На сервере (шлюзе) Network Manager не нужен, а сетевые интер- 
фейсы можно легко настроить с помощью /etc/network/interfaces. 


Сначала введите команду: 


# runlevel 


Вы узнаете текущий уровень запуска: 


# runlevel 
к 2 


Далее переходим в каталог /еіс/гсХ.а, где X – это уровень запуска и удаляем 
ссылку на network-manager. Можно также использовать команду: 


# update-rc.d -f пегногк-пападег remove 


Далее остановите Network Manager: 


# /etc/init.d/network-manager stop 
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После этого отредактируйте файл /etc/network/interfaces и сконфигурируйте 
сетевые интерфейсы (лист. 16.2). 


Листинг 16.2. Файл /еїс/пеїмогК/іпіегғасеѕ 


# Локальный интерфейс 1о 
auto lo 
iface lo inet loopback 


# Внешняя сеть 

auto етпо 

іҒасе eth0 inet static 
address 88.99.88.99 
netmask 255.255.255.0 
network 88.99.88.99 
dns-nameservers 8.8.8.8 


# Внутренняя сеть 

auto еїһ1 

1Еасе ethl inet static 
address 192.168.1.1 
netmask 255.255.255.0 
Network 192.168.1.0 
broadcast 192.168.1.255 


Перезапустим сеть 
# service networking restart 


Теперь создайте каталог /etc/firewall и поместите туда файл firewall.sh, кото- 
рый будет содержать команды, превращающий наш обычный компьютер в 
шлюз: 


# touch /etc/firewall/firewall.sh 
# chmod +x /etc/firewall/firewall.sh 
# nano /etc/firewall/firewall.sh 


Код файла firewall.sh приведен в листинге 16.3. 


Листинг 16.3. Файл firewall.sh 
#1 /ріп/разћ 


# Определяем некоторые переменные, чтобы облегчить редактирование 
# конфигурации в будущем 

# Внешний ТР-адрес и внешний интерфейс 

МАМ_ТР1=88.99.88.99 

ПАК ТЕАСЕ1- ето 
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# Внутренний адрес сервера и внутренний интерфейс 


ТАМ 1Р-192.168.1.1 
ТАМ ІҒАСЕ=еёћ1 


# Внутренняя сеть 
LOCAL. МЕТ=192.168.1.0/24 


# loopback 
10 ІҒАСЕ=10 
10 1Р=127.0.0.1 


# Путь к iptables 
ір=/5ріп/ірїаріеѕ 


# Черный список 
blacklist=( 5 (саї “/еіс/ігема11/р1іаск.іхі”) 
айтіпѕ= ( 5 (са “/еіс/ёігема11 /аатіпѕ.іхі”) ) 


# Очищаем все таблицы 1рфар1ез 
Sip -F -t Нек 

51р -Е -Е паї 

$ip -F -t mangle 

51р =P 


) 


# Правила по умолчанию: запрещаем все, что явно не разрешено 


$ip -P INPUT DROP 
$ip -P OUTPUT DROP 
$ip -P FORWARD DROP 


# Преврашаем компьютер B шлюз, на всякий случай, если мы забыли сделать 


# это раньше 
echo 1 > /ргос/зуз/пег/1ру4/1р forward 


# Включаем МАТ, чтобы локальные узлы могли получать доступ к Интернету 
Şip -t па -A РОЅТКООТІМС -о ЗНАМ ТЕАСЕТ -sS $ЪОСАЬ М 


$ЪОСАЬ МЕТ -J ЗМАТ --то-зоцгсе ЗИАМ ТР1 


# Отбрасываем ТМУАГТО-пакеты 


$1р -А ІМРОТ -m state --state INVALID -j DROP 
$ip -A FORWARD -m state --state INVALID -j DROP 


# Разрешаем трафик через loopback 
51р -A ІМРОТ -p all -і $10 ТЕАСЕ -) АССЕРТ 
$ip -A OUTPUT -p all -o $10 ТЕАСЕ -j ACCEPT 


# Разрешаем трафик через внутренний адаптер 


# Между сервером (шлюзом) и локальной сетью разрешаем все 


ЕТ 


-а 
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$ip =A ІМРОТ -р а 1 si SLAN ТЕАСЕ -з $1ОСАІ МЕТ --ма сп state ==state 
NEW, ESTABLISHED -j ACCEPT 


# Разрешаем исходящие новые и уже установленные соединения 

# в внутреннюю сеть с адаптера локальной сети 

$ip -A OUTPUT -p all -o $1АМ ТЕАСЕ -d $10САІ МЕТ --па сп state --state 
NEW, ESTABLISHED -j ACCEPT 


# Разрешаем новые и уже установленные соединения извне (с внешней сети) 
# к портам 80 (веб-сервер) и 22 (ssh): 


$ір =A INPUT =p tep =i SWAN ТРГАСЕ1 -м multiport --дрог!в 
80,22,25,110 --match state --state NEW,ESTABLISHED -j ACCEPT 

$1р -A OUTPUT -р top -о $МАМ ТЕАСЕ1 -м multiport ==sports 
80,22,25,110 --match state --state ESTABLISHED,RELATED -j ACCEPT 


# Разрешаем выход с сервера во внешнюю сеть, но только на определенные порты 
# Разрешаем порты 80 (НТТР), 443 (SSL) и 53 (DNS) 

$ip -A INPUT -i $МАМ ТЕАСЕ| -p tcp -m multiport --sports 80, 53,443 -j ACCEPT 
$ip -A OUTEUT -o $WAN_IFACE1 -p tcp -m multiport --dports 80,53,443 -j ACCEPT 
$ip -A INPUT =i $МАМ ТЕАСЕ1 -p чар -m multiport. --зрогъв 53 -) ACCEPT 
$1р -А OUTPUT -о ЗИАМ ТЕАСЕ1 -p udp -m mùltiport. --dports 53 -j ACCEPT 


# Открываем админу (192.168.1.10) доступ ко всему, что будет нужно 
# Просмотрите список портов и откройте то, что вам будет нужно 
# Еср 


$ip -A FORWARD -p tcp -s 192.168.1.10 ! -d $ТОСАЬ МЕТ -m mültiport 
--дрогъз 80,53,443,22,25,110,5190 -) ACCEPT 
Şip -A РОВМАВО -р tep -а 192.168.1.10 ! =s Ѕ1ОСАІ МЕТ =m multiport 
--ѕрогіѕ 80,53,443,22,25,110,5190 -ј ACCEPT 


# пар 

$ip -A FORWARD -p udp -s 192.168.1.10 ! -d $ТОСАЬ МЕТ -m multiport --дрогъв 
53 -j ACCEPT 

$ip -A FORWARD -p udp -d 192.168.1.10 ! -s $ЪОСАЬ МЕТ -m multiport --sports 
53 -) АССЕРТ 


# Резрешаем ТСО только администраторам 
і=0 
for і іп “${адтіпѕ[@]}” 
ао 
Sip =A FORWARD -p top -d $i --зрогЕ 5190 -j ACCEPT 
$ip -А FORWARD -р -tep -$ 51 --дрогъ 5190 =j АССЕРТ 
допе 


# Резрешаем избранным (список admins) доступ к сайтам из черного списка 
3-0 
Рог J іп “5 |Ь1аск11 5: 101)” 


LINUN на примерах. Практика 


ао 
1=0 
for і іп “5 |адт1п5 [@]}” 
ао 
$1р =A FORWARD =d $1 -s 5) =J ACCEPT 
done 
done 


# Всем остальным запрещаем доступ к сайтам из списка blacklist 
1=0 

far 1 їп “5 ЬЛаск! 1585101)“ 

до 

Şip =A FORWARD =s $1 =J DROP 

done 


# Разрешаем транзит некоторых пакетов (80, 443 и 53) 

$ip -A FORWARD -p tcp -s $10САІ МЕТ ! -d $ЪОСАЬ МЕТ -m multiport --дрог!в 
80,53,443 -) ACCEPT 
$ip -A FORWARD -p tcp -d $ТОСАЪ МЕТ ! -s $1ОСАЬ МЕТ -m multiport --зрог!в 
80,53,443 -5 АССЕРТ 
$ip -A FORWARD -p udp -s $LOCAL МЕТ ! -d $LOCAL МЕТ -m multiport --dports 
53 -j ACCEPT 
$1р -A FORWARD -p udp -d $LOCAL_NET ! -s $LOCAL_NET -m multiport --sports 
53 =j АССЕРТ 


После этого нужно обеспечить автоматический запуск нашего сценария /etc/ 
firewall/firewall.sh. 


16.4. Настройка брандмауэра ufw 


Традиционно в качестве брандмауэра (фильтра пакетов) в Ubuntu использу- 
ется iptables, но поскольку Ubuntu позиционируется как простой дистрибу- 
тив, то и оболочка для iptables была разработана соответствующая - ОТЕ 
(Uncomplicated Firewall) — несложный файрвол. 


16.4.1. Проверяем состояние брандмауэра 


Первым делом нужно убедиться, что пакет иѓу вообще установлен или уста- 
новить его, если это не так: 


sudo apt install ам 


Как показано на следующей иллюстрации, уже установлена последняя вер- 
сия пакета ufw. 
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Рис. 16.2. Установлена самая новая версия ију 


Теперь посмотрим состояние брандмауэра: 


+ ufw status verbose 


По умолчанию фильтр пакетов выключен, поэтому вы получите сообщение 


Состояние: неактивен 


Не нужно спешить включать файрвол: сначала его нужно настроить. Ведь 
если порт 22 окажется по умолчанию недоступен, то вы потеряете доступ 
к своему серверу, если администрируете его удаленно. Об этом нужно пом- 
нить! 


16.4.2. Базовая настройка 


По умолчанию брандмауэр запрещает все входящие соединения и разреша- 
ет все исходящие. Такая политика идеальная с точки зрения безопасности 
(дальше вы поймете почему) - ведь если кто-то (и вы в том числе) захочет к 
нему подключиться, что у него это не получится. В то же время приложения 
на сервере смогут создавать исходящие соединения. 


Рас смотрим две команды: 


LINUN па примерах. Практика 


ufw default депу incoming 
ufw default allow outgoing 


Данные два правила как раз и задают политику по умолчанию - запрещают- 
ся все входящие соединения и разрешаются все исходящие. 


Итак, все входящие соединения запрещены. Чтобы к серверу можно было 
«достучаться» по определенному порту, его нужно сначала открыть. ОЕМ 
хорош тем, что вам даже не нужно помнить номер порта — нужно знать толь- 
ко название сервиса. Например, вот как можно разрешить подключение по 
SSH: 


ufw allow ssh 


При зтом UFW cam создаст правило для порта 22 - именно зтот порт исполь- 
зуется для SSH. Брандмауэр знает порты и имена всех распространенных 
служб (http, ssh, Ёр, sftp и т.д.). 


Однако если вы перенастроили ssh на нестандартный порт из соображений 
той же безопасности, нужно явно указать номер порта: 


ufw allow 3333 


После разрешения ssh (это главное, чтобы сейчас файрвол нам не разорвал 
соединение) можно включить ий\ командой: 


ufw enable 


Вы увидите сообщение о TOM, что межсетевой экран включен и будет 34- 
пускаться при загрузке системы. 


Посмотрите на следующий скриншот (рис. 16.3). 


Посмотрим, что произошло. Сначала мы разрешили ssh, на что получили 
ответ, что правила обновлены: 


Правила обновлены 
Правила обновлены (v6) 


Затем мы включаем файрвол и получаем сообщение, что он активен и будет 
запускаться при загрузке системы. 
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Рис. 16.3. Процесс настройки ији 


На этом базовая настройка выполнена - ssh успешно работает, и мы можем 
приступить к дальнейшей настройке фильтра пакетов. 


16.4.3. Создаем правила для других приложений 


Теперь нужно разрешить работу других приложений. Как правило, нужно 
разрешить службу http (веб-сервер), fip и постараться не забыть о https (что 
очень важно в последнее время): 

ufw allow http 


ufw allow https 
ufw allow ftp 


Сделать то же самое можно было бы и по номерам портов: 


ufw allow 80 
ufw allow 443 
ufw allow 21 


При желании можно разрешить целый диапазон портов, указав при этом 
транспортный протокол (ЦОР или ТСР): 


LINUN на примерах. Практика 


sudo ufw allow 2000:2200/Еср 
sudo ufw allow 4000:4400/udp 


16.4.4. Разрешаем ІР-адреса 


ОВ» позволяет разрешить определенному ІР-адресу доступ ко всем портам 
сервера, например: 


ufw allow from 46.229.220.16 


Если нужно разрешить доступ конкретному ІР-адресу только к определенно- 
му порту, то делается это так: 


ufw allow from 46.229.220.16 to апу port 22 


Здесь мы разрешаем не все подключения к SSh, а только подключения с IP- 
адреса 46.229.220.16. 


Разрешить доступ целого диапазона [Р-адресов (например, когда у админи- 
стратора динамический ГР), можно так: 


ufw allow from 123.45.67.89/24 to апу port 22 


16.4.5. Запрещаем ІР-адреса и службы 


Запретить доступ с определенного ІР-адреса можно аналогично: 


иЕм депу from. 123.45.67.89 


При желании можно запретить все подключения к определенной службе: 


ufw deny ftp 


16.4.6. Удаление/сброс правил 


Сбросить все правила можно командой: 
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ufw reset 


Но убедитесь, что на момент ввода этой команды вы отключили файрвол, 
иначе вы потеряете доступ по ssh. 


Удалить конкретное правило можно по номеру. Сначала введите следующую 
команду, чтобы узнать номер правила: 


ufw status numbered 


Puc. 16.4. Список правил 


16.4.7. Отключение файрвола 


Отключить Шу можно командой ufw disable. Отключение может понадо- 
биться, если какие-то из правил работают неправильно и нужно временно 
отключить файрвол, чтобы разрешить работу тех или иных сервисов 


Если вы ранее использовали iptables, то наверняка заметили, что синтак- 
сис ufw гораздо проще. Если же до этого вам не приходилось настраивать 
брандмауэр, то ийу — оптимальное решение, с которым не составит труда 
разобраться даже начинающему администратору. 
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